- Ελπίζουμε να είστε έτοιμοι για άλλη μια παρτίδα σημαντικών ενημερώσεων και επιδιορθώσεων.
- Η Microsoft θα έχει μια μεγάλη κυκλοφορία σήμερα, στο πλαίσιο του Patch Tuesday.
- Μπορείτε να ενημερωθείτε για όσα παρουσίασε ο τεχνολογικός γίγαντας τους προηγούμενους μήνες.
- Επίσης, μάθετε τι μπορούμε να περιμένουμε από την εταιρεία Redmond τον Φεβρουάριο.
Η αίσθηση της νέας χρονιάς έχει φύγει και ήρθε η ώρα να επικεντρωθούμε στα σημαντικά πράγματα που συνθέτουν την καθημερινότητά μας.
Και, τώρα που είναι εδώ ο Φεβρουάριος, ήρθε η ώρα για άλλη μια παρτίδα ενημερώσεων Patch Tuesday που πολλοί χρήστες περίμεναν με ανυπομονησία.
Όπως και με όλες τις άλλες ενημερώσεις του Patch Tuesday των προηγούμενων μηνών, αυτές φέρνουν μια σειρά από αλλαγές, επιδιορθώσεις και βελτιώσεις σε όλες τις υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος Windows.
Η έκδοση ενημέρωσης του περασμένου μήνα περιλάμβανε διορθώσεις για 97 ευπάθειες. Σε συνδυασμό με τα 29 τρωτά σημεία που έλαβαν ενημερώσεις εκτός ζώνης (OOB) στις αρχές Ιανουαρίου, αυτός ο πρώτος μήνας του 2022 έχει συνολικά 126 διορθωμένες ενημερώσεις.
Τι θα μπορούσαμε να περιμένουμε από το Patch Tuesday του Φεβρουαρίου 2022;
Προτού αρχίσουμε να εξετάζουμε αυτά που μπορούσαμε να δούμε αυτόν τον μήνα, ας θυμηθούμε επίσης τις ευπάθειες zero-day που επιλύθηκαν τον Ιανουάριο του 2022:
- CVE-2021-22947: Εκχωρήθηκε στο HackerOne CVE: Ένα ανοιχτού κώδικα Curl RCE που επιτρέπει επιθέσεις Man-in-The-Middle (MiTM).
- CVE-2021-36976: Εκχωρήθηκε στο MITER CVE: Ένα σφάλμα ανοιχτού κώδικα χρήσης του Libarchive χωρίς χρέωση που οδηγεί σε RCE.
- CVE-2022-21874: Ένα τοπικό θέμα ευπάθειας του Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: Πρόβλημα ασφαλείας υπηρεσίας προφίλ χρήστη των Windows Elevation of Privilege (CVSS 7.0), καταγράφηκε κώδικας εκμετάλλευσης PoC.
- CVE-2022-21839: Παρακολούθηση συμβάντων των Windows Λίστα ελέγχου διακριτικής πρόσβασης Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: Παραπλάνηση πιστοποιητικών Windows, καταγεγραμμένος κωδικός PoC (CVSS 7.8).
Οι ειδικοί ταξινομούν αυτόν τον μήνα ως μη τόσο απασχολημένο σε ό, τι αφορά τις επιδιορθώσεις λογισμικού από τη Microsoft, με λίγα στοιχεία στην προσφορά.
Πιθανότατα θα δούμε λιγότερα CVE να αντιμετωπίζονται, αλλά αναμένουμε τις συνήθεις επιδιορθώσεις λογισμικού, ενημερώσεις κώδικα και λύσεις από τον τεχνολογικό γίγαντα που βασίζεται στο Redmond.
Τον περασμένο μήνα είχαμε επίσης την πρώτη έκδοση ασφαλείας πλαισίου .NET μέσα σε περισσότερο από ένα χρόνο, επομένως είναι ασφαλές να πούμε ότι δεν θα λάβουμε άλλο αυτό το μήνα, επίσης.
Όσο για μια έκδοση του Exchange Server, είχαμε μία με τρία CVE τον Ιανουάριο, οπότε μην περιμένετε ένα τώρα.
Πρόκειται να μάθουμε ακριβώς τι μας επιφυλάσσει η Microsoft αργότερα σήμερα, πότε θα σας ενημερώνουμε για όλες τις αλλαγές και πώς επηρεάζουν την καθημερινή μας χρήση των Windows.
Τι περιμένετε από την κυκλοφορία του Patch Tuesday του Φεβρουαρίου 2022; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων
