Det er den tid på måneden igen, og alle søger mod Microsoft i håb om, at nogle af de fejl, de har kæmpet med, endelig bliver rettet.
Vi har allerede leveret direkte download-links for de kumulative opdateringer udgivet i dag til Windows 10, men nu er det tid til at tale om kritiske sårbarheder og eksponeringer igen.
Med hensyn til tyngde falder denne måneds udgivelse sammen med februarudgivelser fra tidligere år, som normalt er omkring 50 CVE'er.
Lad os dykke direkte ned i det og se, hvilke sårbarheder der er helt væk fra vores liv, nu hvor disse patches er live.
Der var ingen kritiske CVE'er at rette for februar 2022
Sølvbeklædningen for februar måned 2022 er den fuldstændige mangel på Critical-vurderede patches. Ud af dem, der udgives i dag, er 50 vurderet som vigtige, og en er vurderet til moderat i sværhedsgrad.
Så de 51 nye patches, der blev tilgængelige i dag, adresserer CVE'er i:
- Microsoft Windows og Windows-komponenter
- Azure Data Explorer
- Kestrel webserver
- Microsoft Edge (Chromium-baseret)
- Windows Codecs bibliotek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office og Office-komponenter
- Windows Hyper-V Server
- SQL Server
- Visual Studio kode
- Microsoft Teams
Nogle flere gode nyheder er, at ingen af de fejl, der blev behandlet i denne måned, er angivet som værende under aktiv udnyttelse, bortset fra én, som er opført som offentligt kendt på udgivelsestidspunktet.
Vi ved, at du er nysgerrig og gerne vil udforske hver eneste af patches, så vi vil præsentere dem for dig.
| CVE | Titel | Alvorlighed | CVSS | Offentlig | Udnyttet | Type |
| CVE-2022-21989 | Sårbarhed i Windows Kernel Elevation of Privilege | Vigtig | 7.8 | Ja | Ingen | EoP |
| CVE-2022-21984 | Sårbarhed for fjernudførelse af kode i Windows DNS-server | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-23280 | Microsoft Outlook til Mac-sikkerhedsfunktion omgå sårbarhed | Vigtig | 5.3 | Ingen | Ingen | SFB |
| CVE-2022-21995 | Sårbarhed i Windows Hyper-V fjernudførelse af kode | Vigtig | 7.9 | Ingen | Ingen | RCE |
| CVE-2022-22005 | Microsoft SharePoint Server-sårbarhed ved fjernudførelse af kode | Vigtig | 8.8 | Ingen | Ingen | RCE |
| CVE-2022-21986 | .NET Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-23256 | Azure Data Explorer Spoofing-sårbarhed | Vigtig | 8.1 | Ingen | Ingen | Spoofing |
| CVE-2022-21844 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21926 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21927 | HEVC-videoudvidelsessårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) sårbarhed i fjernudførelse af kode | Vigtig | 7.2 | Ingen | Ingen | RCE |
| CVE-2022-23271 | Sårbarhed med Microsoft Dynamics GP Elevation Of Privilege | Vigtig | 6.5 | Ingen | Ingen | EoP |
| CVE-2022-23272 | Sårbarhed med Microsoft Dynamics GP Elevation Of Privilege | Vigtig | 8.1 | Ingen | Ingen | EoP |
| CVE-2022-23273 | Sårbarhed med Microsoft Dynamics GP Elevation Of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP-sårbarhed ved fjernudførelse af kode | Vigtig | 8.3 | Ingen | Ingen | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP Spoofing-sårbarhed | Vigtig | 6.9 | Ingen | Ingen | Spoofing |
| CVE-2022-23262 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier | Vigtig | 6.3 | Ingen | Ingen | EoP |
| CVE-2022-23263 | Microsoft Edge (chrom-baseret) sårbarhed over forhøjelse af privilegier | Vigtig | 7.7 | Ingen | Ingen | EoP |
| CVE-2022-22716 | Sårbarhed med hensyn til offentliggørelse af oplysninger i Microsoft Excel | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-22004 | Microsoft Office ClickToRun-sårbarhed ved fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-22003 | Microsoft Office Graphics fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23252 | Microsoft Office Information Disclosure Sårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-21988 | Microsoft Office Visio fjernudførelse af kodesårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23255 | Microsoft OneDrive til Android sikkerhedsfunktion omgå sårbarhed | Vigtig | 5.9 | Ingen | Ingen | SFB |
| CVE-2022-23254 | Microsoft Power BI-sårbarhed for udvidelse af rettigheder | Vigtig | 4.9 | Ingen | Ingen | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server Sikkerhedsfunktion BypassSårbarhed | Vigtig | 4.3 | Ingen | Ingen | SFB |
| CVE-2022-21987 | Microsoft SharePoint Server-spoofing-sårbarhed | Vigtig | 8 | Ingen | Ingen | Spoofing |
| CVE-2022-21965 | Microsoft Teams Denial of Service-sårbarhed | Vigtig | 7.5 | Ingen | Ingen | DoS |
| CVE-2022-22715 | Navngivet Pipe File System Lifting of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Sårbarhed for fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-23276 | SQL Server til Linux-containere Udvidelse af privilegier sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-21991 | Visual Studio Code Fjernudviklingsudvidelse Sårbarhed for fjernudførelse af kode | Vigtig | 8.1 | Ingen | Ingen | RCE |
| CVE-2022-22709 | VP9-videoudvidelsessårbarhed med fjernudførelse af kode | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21996 | Win32k Udvidelse af Privilege Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22710 | Windows Common Log File System Driver Denial of Service-sårbarhed | Vigtig | 5.5 | Ingen | Ingen | DoS |
| CVE-2022-21981 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22000 | Windows Common Log File System Driver Elevation of Privilege sårbarhed | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-21998 | Windows Common Log File System Driver Information Disclosure Sårbarhed | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-21994 | Sårbarhed i Windows DWM Core Library Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22712 | Windows Hyper-V Denial of Service-sårbarhed | Vigtig | 5.6 | Ingen | Ingen | DoS |
| CVE-2022-21992 | Sårbarhed for fjernudførelse af kode i Windows Mobile Device Management | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21997 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.1 | Ingen | Ingen | EoP |
| CVE-2022-21999 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22717 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7 | Ingen | Ingen | EoP |
| CVE-2022-22718 | Sårbarhed for Windows Print Spooler Elevation of Privilege | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager sårbarhed over forhøjelse af rettigheder | Vigtig | 7.8 | Ingen | Ingen | EoP |
| CVE-2022-21985 | Windows Remote Access Connection Manager-sårbarhed ved offentliggørelse af oplysninger | Vigtig | 5.5 | Ingen | Ingen | Info |
| CVE-2022-21971 | Windows Runtime Remote Code Execution Sårbarhed | Vigtig | 7.8 | Ingen | Ingen | RCE |
| CVE-2022-21993 | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Sårbarhed | Vigtig | 7.5 | Ingen | Ingen | Info |
| CVE-2022-22002 | Windows-brugerkonto Profilbillede Denial of Service-sårbarhed | Vigtig | 5.5 | Ingen | Ingen | DoS |
| CVE-2022-23261 | Microsoft Edge (chrom-baseret) manipulationssårbarhed | Moderat | 5.3 | Ingen | Ingen | Indgreb |
| CVE-2022-0452 | Chrom: CVE-2022-0452 Brug efter gratis i Safe Browsing | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0453 | Chrom: CVE-2022-0453 Brug efter gratis i læsetilstand | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0454 | Chrom: CVE-2022-0454 Heap-bufferoverløb i ANGLE | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Upassende implementering i fuldskærmstilstand | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Brug efter gratis i websøgning | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0457 | Chrom: CVE-2022-0457 Typeforvirring i V8 | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0458 | Chrom: CVE-2022-0458 Brug efter fri i Thumbnail Tab Strip | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0459 | Chrom: CVE-2022-0459 Brug efter gratis i Screen Capture | Høj | N/A | Ingen | Ingen | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Brug efter gratis i vinduesdialogen | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Politikomgåelse i COOP | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Upassende implementering i Scroll | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Brug efter gratis i tilgængelighed | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Brug efter gratis i tilgængelighed | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0465 | Chrom: CVE-2022-0465 Brug efter fri i udvidelser | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Upassende implementering i udvidelsesplatformen | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Upassende implementering i Pointer Lock | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Brug efter gratis i Betalinger | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0469 | Chrom: CVE-2022-0469 Brug efter fri i Cast | Medium | N/A | Ingen | Ingen | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Out of bounds hukommelsesadgang i V8 | Lav | N/A | Ingen | Ingen | N/A |
Dette er alle de CVE'er, der behandles med denne måneds Patch Tuesday-udgivelse. Alt i alt var dette en ret let og sikker måned sammenlignet med tidligere situationer.
Den næste Patch Tuesday-batch af software kommer den 8. marts, og vi er alle nysgerrige efter at se, hvad Microsoft kommer med indtil da.
Lad os alle håbe, at vi ikke skal håndtere kritiske problemer, og at det kun vil gå glat fra nu af.
Var denne artikel nyttig for dig? Del din mening i kommentarfeltet nedenfor.
