Es ist wieder soweit und alle schauen auf Microsoft, in der Hoffnung, dass einige der Fehler, mit denen sie zu kämpfen haben, endlich behoben werden.
Wir haben bereits die bereitgestellt Direkte Download-Links für die heute veröffentlichten kumulativen Updates für Windows 10, aber jetzt ist es an der Zeit, wieder über kritische Schwachstellen und Gefährdungen zu sprechen.
In Bezug auf das Gewicht fällt die Veröffentlichung dieses Monats mit den Februar-Veröffentlichungen der Vorjahre zusammen, die normalerweise etwa 50 CVEs umfassen.
Lassen Sie uns direkt eintauchen und sehen, welche Schwachstellen vollständig aus unserem Leben verschwunden sind, jetzt, da diese Patches live sind.
Für Februar 2022 waren keine kritischen CVEs zu beheben
Der Silberstreifen für den Monat Februar 2022 ist das völlige Fehlen von Patches mit kritischer Bewertung. Von den heute veröffentlichten werden 50 als wichtig und einer als mäßig eingestuft.
Die 51 neuen Patches, die heute verfügbar wurden, behandeln CVEs in:
- Microsoft Windows und Windows-Komponenten
- Azure-Daten-Explorer
- Kestrel-Webserver
- Microsoft Edge (Chromium-basiert)
- Windows-Codecs-Bibliothek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office und Office-Komponenten
- Windows Hyper-V-Server
- SQL Server
- Visual Studio-Code
- Microsoft Teams
Eine weitere gute Nachricht ist, dass keiner der Fehler, die diesen Monat behoben wurden, als aktiver Exploit aufgeführt ist, mit Ausnahme eines Fehlers, der zum Zeitpunkt der Veröffentlichung als öffentlich bekannt aufgeführt wurde.
Wir wissen, dass Sie neugierig sind und jeden einzelnen Patch erkunden möchten, also werden wir sie Ihnen präsentieren.
| CVE | Titel | Schwere | CVSS | Allgemein | Ausgenutzt | Typ |
| CVE-2022-21989 | Windows-Kernel-Elevation-of-Privilege-Schwachstelle | Wichtig | 7.8 | ja | Nein | EoP |
| CVE-2022-21984 | Windows DNS Server Remote Code Execution-Schwachstelle | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-23280 | Microsoft Outlook für Mac Security Feature Bypass-Schwachstelle | Wichtig | 5.3 | Nein | Nein | SFB |
| CVE-2022-21995 | Sicherheitsanfälligkeit in Windows Hyper-V bezüglich Remotecodeausführung | Wichtig | 7.9 | Nein | Nein | RCE |
| CVE-2022-22005 | Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung | Wichtig | 8.8 | Nein | Nein | RCE |
| CVE-2022-21986 | .NET-Denial-of-Service-Schwachstelle | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-23256 | Spoofing-Schwachstelle in Azure Data Explorer | Wichtig | 8.1 | Nein | Nein | Spoofing |
| CVE-2022-21844 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21926 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21927 | Schwachstelle in HEVC-Videoerweiterungen bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (lokal) Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.2 | Nein | Nein | RCE |
| CVE-2022-23271 | Sicherheitsanfälligkeit in Microsoft Dynamics GP bezüglich der Erhöhung von Berechtigungen | Wichtig | 6.5 | Nein | Nein | EoP |
| CVE-2022-23272 | Sicherheitsanfälligkeit in Microsoft Dynamics GP bezüglich der Erhöhung von Berechtigungen | Wichtig | 8.1 | Nein | Nein | EoP |
| CVE-2022-23273 | Sicherheitsanfälligkeit in Microsoft Dynamics GP bezüglich der Erhöhung von Berechtigungen | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 8.3 | Nein | Nein | RCE |
| CVE-2022-23269 | Spoofing-Schwachstelle in Microsoft Dynamics GP | Wichtig | 6.9 | Nein | Nein | Spoofing |
| CVE-2022-23262 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle | Wichtig | 6.3 | Nein | Nein | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromium-basiert) Elevation of Privilege-Schwachstelle | Wichtig | 7.7 | Nein | Nein | EoP |
| CVE-2022-22716 | Offenlegung von Informationen in Microsoft Excel Sicherheitslücke | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-22004 | Microsoft Office ClickToRun-Remotecodeausführungs-Schwachstelle | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-22003 | Microsoft Office-Grafik-Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23252 | Microsoft Office Information Disclosure-Sicherheitsanfälligkeit | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-21988 | Microsoft Office Visio Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23255 | Microsoft OneDrive für Android Security Feature Bypass-Schwachstelle | Wichtig | 5.9 | Nein | Nein | SFB |
| CVE-2022-23254 | Sicherheitsanfälligkeit in Microsoft Power BI zur Erhöhung von Berechtigungen | Wichtig | 4.9 | Nein | Nein | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server Security Feature BypassVulnerability | Wichtig | 4.3 | Nein | Nein | SFB |
| CVE-2022-21987 | Spoofing-Schwachstelle in Microsoft SharePoint Server | Wichtig | 8 | Nein | Nein | Spoofing |
| CVE-2022-21965 | Denial-of-Service-Schwachstelle in Microsoft Teams | Wichtig | 7.5 | Nein | Nein | DOS |
| CVE-2022-22715 | Named-Pipe-Dateisystem-Elevation-of-Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-21974 | Schwachstelle in Bezug auf Remotecodeausführung in Roaming Security Rights Management Services | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-23276 | SQL Server für Linux-Container Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-21991 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Visual Studio Code Remote Development Extension | Wichtig | 8.1 | Nein | Nein | RCE |
| CVE-2022-22709 | VP9-Videoerweiterungen Sicherheitsanfälligkeit bezüglich Remotecodeausführung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21996 | Sicherheitsanfälligkeit in Win32k bezüglich der Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22710 | Denial-of-Service-Schwachstelle im Treiber des Windows-Protokolldateisystems | Wichtig | 5.5 | Nein | Nein | DOS |
| CVE-2022-21981 | Windows Common Log File System Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22000 | Windows Common Log File System Driver Elevation of Privilege-Schwachstelle | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-21998 | Offenlegung von Treiberinformationen im allgemeinen Protokolldateisystem von Windows | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-21994 | Sicherheitsanfälligkeit in der Windows DWM-Core-Bibliothek bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22712 | Windows Hyper-V Denial-of-Service-Schwachstelle | Wichtig | 5.6 | Nein | Nein | DOS |
| CVE-2022-21992 | Sicherheitsanfälligkeit bezüglich Remotecodeausführung in der Windows Mobile-Geräteverwaltung | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21997 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.1 | Nein | Nein | EoP |
| CVE-2022-21999 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22717 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7 | Nein | Nein | EoP |
| CVE-2022-22718 | Sicherheitsanfälligkeit im Windows-Druckspooler zur Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-22001 | Sicherheitsanfälligkeit im Verbindungs-Manager für den Windows-Remotezugriff bezüglich Erhöhung von Berechtigungen | Wichtig | 7.8 | Nein | Nein | EoP |
| CVE-2022-21985 | Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen im Windows-Remotezugriffs-Verbindungs-Manager | Wichtig | 5.5 | Nein | Nein | Die Info |
| CVE-2022-21971 | Windows Runtime Remote Code Execution-Schwachstelle | Wichtig | 7.8 | Nein | Nein | RCE |
| CVE-2022-21993 | Sicherheitsanfälligkeit in Windows-Diensten für NFS ONCRPC XDR bezüglich Offenlegung von Treiberinformationen | Wichtig | 7.5 | Nein | Nein | Die Info |
| CVE-2022-22002 | Windows-Benutzerkonto-Profilbild-Denial-of-Service-Schwachstelle | Wichtig | 5.5 | Nein | Nein | DOS |
| CVE-2022-23261 | Microsoft Edge (Chromium-basiert) Manipulationssicherheitsanfälligkeit | Mäßig | 5.3 | Nein | Nein | Manipulation |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Verwendung nach kostenloser Nutzung in Safe Browsing | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Nutzung nach kostenloser Nutzung im Reader-Modus | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Heap-Pufferüberlauf in ANGLE | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Unangemessene Implementierung im Vollbildmodus | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Verwendung nach kostenloser Nutzung in der Websuche | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0457 | Chrom: CVE-2022-0457 Typenverwechslung in V8 | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Nutzung nach Kostenlos im Thumbnail Tab Strip | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Nach kostenloser Verwendung in Screen Capture | Hoch | N / A | Nein | Nein | N / A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Nach kostenloser Verwendung im Fensterdialog verwenden | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Richtlinienumgehung in COOP | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Unangemessene Implementierung in Scroll | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Nutzung nach Kostenlos in Barrierefreiheit | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Nutzung nach Kostenlos in Barrierefreiheit | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Nach kostenloser Verwendung in Erweiterungen verwenden | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Unangemessene Implementierung in Extensions Platform | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Unangemessene Implementierung in Pointer Lock | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Nutzung nach Kostenlos in Zahlungen | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Nach kostenloser Verwendung in Cast | Mittel | N / A | Nein | Nein | N / A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Speicherzugriff außerhalb der Grenzen in V8 | Niedrig | N / A | Nein | Nein | N / A |
Dies sind alle CVEs, die mit der Patchday-Veröffentlichung dieses Monats behandelt werden. Insgesamt war dies im Vergleich zu früheren Situationen ein ziemlich leichter und sicherer Monat.
Der nächste Software-Batch am Patch Tuesday kommt am 8. März und wir sind alle gespannt, was sich Microsoft bis dahin einfallen lässt.
Hoffen wir alle, dass wir uns nicht mit kritischen Problemen auseinandersetzen müssen, und ab jetzt geht es nur noch reibungslos weiter.
War dieser Artikel hilfreich für Sie? Teilen Sie Ihre Meinung im Kommentarbereich unten mit.
