Είναι πάλι αυτή η εποχή του μήνα και όλοι κοιτάζουν προς τη Microsoft, με την ελπίδα ότι κάποια από τα ελαττώματα με τα οποία αγωνίζονταν θα διορθωθούν επιτέλους.
Έχουμε ήδη παράσχει το απευθείας συνδέσμους λήψης για τις σωρευτικές ενημερώσεις που κυκλοφόρησαν σήμερα για τα Windows 10, αλλά τώρα ήρθε η ώρα να μιλήσουμε ξανά για κρίσιμα τρωτά σημεία και εκθέσεις.
Όσον αφορά το βάρος, η κυκλοφορία αυτού του μήνα συμπίπτει με τις εκδόσεις Φεβρουαρίου από τα προηγούμενα χρόνια, που συνήθως είναι περίπου 50 CVE.
Ας βουτήξουμε κατευθείαν σε αυτό και ας δούμε ποιες ευπάθειες έχουν εξαφανιστεί εντελώς από τη ζωή μας, τώρα που αυτές οι ενημερώσεις κώδικα είναι ζωντανές.
Δεν υπήρχαν κρίσιμα CVE προς διόρθωση για τον Φεβρουάριο του 2022
Η ασημένια επένδυση για τον μήνα Φεβρουάριο 2022, είναι η παντελής έλλειψη επιθεμάτων με κρίσιμη βαθμολογία. Από αυτά που κυκλοφόρησαν σήμερα, τα 50 βαθμολογούνται ως Σημαντικά και ένα ως Μέτρια σε σοβαρότητα.
Έτσι, οι 51 νέες ενημερώσεις κώδικα που έγιναν διαθέσιμες σήμερα απευθύνονται σε CVE σε:
- Microsoft Windows και Windows Components
- Azure Data Explorer
- Διακομιστής Web Kestrel
- Microsoft Edge (βασισμένο σε Chromium)
- Βιβλιοθήκη κωδικοποιητών των Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office και Office Components
- Διακομιστής Windows Hyper-V
- SQL Server
- Κωδικός Visual Studio
- Ομάδες της Microsoft
Κάποια ακόμη καλά νέα είναι ότι κανένα από τα σφάλματα που αντιμετωπίστηκαν αυτόν τον μήνα δεν αναφέρεται ως υπό ενεργή εκμετάλλευση, εκτός από ένα, το οποίο αναφέρεται ως δημοσίως γνωστό τη στιγμή της κυκλοφορίας.
Γνωρίζουμε ότι είστε περίεργοι και θα θέλατε να εξερευνήσετε κάθε ένα από τα patches, γι' αυτό θα σας τα παρουσιάσουμε.
| CVE | Τίτλος | Αυστηρότητα | CVSS | Δημόσιο | εκμεταλλεύονται | Τύπος |
| CVE-2022-21989 | Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος | 7.8 | Ναί | Οχι | EoP |
| CVE-2022-21984 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα διακομιστή DNS των Windows | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-23280 | Ευπάθεια παράκαμψης δυνατοτήτων ασφαλείας του Microsoft Outlook για Mac | Σπουδαίος | 5.3 | Οχι | Οχι | SFB |
| CVE-2022-21995 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα των Windows Hyper-V | Σπουδαίος | 7.9 | Οχι | Οχι | RCE |
| CVE-2022-22005 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Microsoft SharePoint | Σπουδαίος | 8.8 | Οχι | Οχι | RCE |
| CVE-2022-21986 | Ευπάθεια άρνησης υπηρεσίας .NET | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-23256 | Ευπάθεια πλαστογράφησης του Azure Data Explorer | Σπουδαίος | 8.1 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-21844 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21926 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21927 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο HEVC | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21957 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Microsoft Dynamics 365 (on-premises). | Σπουδαίος | 7.2 | Οχι | Οχι | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | Σπουδαίος | 6.5 | Οχι | Οχι | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | Σπουδαίος | 8.1 | Οχι | Οχι | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | Σπουδαίος | 7.1 | Οχι | Οχι | EoP |
| CVE-2022-23274 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Dynamics GP | Σπουδαίος | 8.3 | Οχι | Οχι | RCE |
| CVE-2022-23269 | Ευπάθεια πλαστογράφησης του Microsoft Dynamics GP | Σπουδαίος | 6.9 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-23262 | Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων | Σπουδαίος | 6.3 | Οχι | Οχι | EoP |
| CVE-2022-23263 | Microsoft Edge (βασισμένο σε Chromium) Ανύψωση ευπάθειας προνομίων | Σπουδαίος | 7.7 | Οχι | Οχι | EoP |
| CVE-2022-22716 | Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Excel | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22004 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office ClickToRun | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-22003 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Graphics | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23252 | Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Office | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-21988 | Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office Visio | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23255 | Ευπάθεια παράκαμψης λειτουργιών ασφαλείας Microsoft OneDrive για Android | Σπουδαίος | 5.9 | Οχι | Οχι | SFB |
| CVE-2022-23254 | Ευπάθεια για το Microsoft Power BI Elevation of Privilege | Σπουδαίος | 4.9 | Οχι | Οχι | EoP |
| CVE-2022-21968 | Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας διακομιστή Microsoft SharePoint | Σπουδαίος | 4.3 | Οχι | Οχι | SFB |
| CVE-2022-21987 | Ευπάθεια πλαστογράφησης διακομιστή Microsoft SharePoint | Σπουδαίος | 8 | Οχι | Οχι | Παραπλάνηση |
| CVE-2022-21965 | Ευπάθεια άρνησης υπηρεσίας της Microsoft Teams | Σπουδαίος | 7.5 | Οχι | Οχι | DoS |
| CVE-2022-22715 | Με όνομα Pipe File System Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-21974 | Υπηρεσίες διαχείρισης δικαιωμάτων ασφάλειας περιαγωγής Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-23276 | SQL Server για κοντέινερ Linux Ανύψωση ευπάθειας προνομίου | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-21991 | Ευπάθεια εκτέλεσης κώδικα απομακρυσμένης επέκτασης Visual Studio Code | Σπουδαίος | 8.1 | Οχι | Οχι | RCE |
| CVE-2022-22709 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επεκτάσεων βίντεο VP9 | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-22710 | Ευπάθεια άρνησης υπηρεσίας προγράμματος οδήγησης συστήματος κοινής καταγραφής των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | DoS |
| CVE-2022-21981 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-22000 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-21998 | Ευπάθεια αποκάλυψης πληροφοριών προγράμματος οδήγησης για το κοινό αρχείο καταγραφής των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-21994 | Windows DWM Core Library Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-22712 | Ευπάθεια άρνησης υπηρεσίας Windows Hyper-V | Σπουδαίος | 5.6 | Οχι | Οχι | DoS |
| CVE-2022-21992 | Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα διαχείρισης συσκευών Windows Mobile | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21997 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.1 | Οχι | Οχι | EoP |
| CVE-2022-21999 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-22717 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7 | Οχι | Οχι | EoP |
| CVE-2022-22718 | Windows Print Spooler Elevation of Privilege Vulnerability | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager Ανύψωση ευπάθειας προνομίου | Σπουδαίος | 7.8 | Οχι | Οχι | EoP |
| CVE-2022-21985 | Θέμα ευπάθειας αποκάλυψης πληροφοριών διαχείρισης σύνδεσης απομακρυσμένης πρόσβασης των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-21971 | Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα χρόνου εκτέλεσης των Windows | Σπουδαίος | 7.8 | Οχι | Οχι | RCE |
| CVE-2022-21993 | Ευπάθεια αποκάλυψης πληροφοριών προγράμματος οδήγησης Υπηρεσίες Windows για NFS ONCRPC XDR | Σπουδαίος | 7.5 | Οχι | Οχι | Πληροφορίες |
| CVE-2022-22002 | Ευπάθεια άρνησης υπηρεσίας εικόνας προφίλ λογαριασμού χρήστη των Windows | Σπουδαίος | 5.5 | Οχι | Οχι | DoS |
| CVE-2022-23261 | Ευπάθεια παραβίασης του Microsoft Edge (με βάση το χρώμιο). | Μέτριος | 5.3 | Οχι | Οχι | Παραποίηση |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Χρήση μετά την ελεύθερη περιήγηση στην Ασφαλή περιήγηση | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Χρήση μετά τη δωρεάν σε λειτουργία ανάγνωσης | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0454 | Χρώμιο: CVE-2022-0454 Υπερχείλιση buffer σωρού σε ANGLE | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Ακατάλληλη υλοποίηση σε λειτουργία πλήρους οθόνης | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Χρήση μετά τη δωρεάν στην Αναζήτηση Ιστού | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Σύγχυση τύπων στο V8 | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Χρήση μετά τη δωρεάν στη λωρίδα καρτέλας μικρογραφιών | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Χρήση μετά τη δωρεάν λήψη στη Λήψη οθόνης | Υψηλός | N/A | Οχι | Οχι | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Χρήση μετά τη δωρεάν στο παράθυρο διαλόγου | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Παράκαμψη πολιτικής στο COOP | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Ακατάλληλη υλοποίηση στο Scroll | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Χρήση μετά τη δωρεάν στην Προσβασιμότητα | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Χρήση μετά τη δωρεάν στην Προσβασιμότητα | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Χρήση μετά τη δωρεάν στις Επεκτάσεις | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Ακατάλληλη υλοποίηση στην πλατφόρμα επεκτάσεων | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Ακατάλληλη υλοποίηση στο Pointer Lock | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Χρήση δωρεάν στις Πληρωμές | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Χρήση μετά τη δωρεάν μετάδοση | Μεσαίο | N/A | Οχι | Οχι | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Πρόσβαση εκτός ορίων μνήμης στο V8 | Χαμηλός | N/A | Οχι | Οχι | N/A |
Αυτά είναι όλα τα CVE που αντιμετωπίζονται με την κυκλοφορία του Patch Tuesday αυτού του μήνα. Συνολικά, αυτός ήταν ένας αρκετά ελαφρύς και ασφαλής μήνας, σε σύγκριση με προηγούμενες καταστάσεις.
Η επόμενη παρτίδα λογισμικού Patch Tuesday θα έρθει στις 8 Μαρτίου και είμαστε όλοι περίεργοι να δούμε τι θα κάνει μέχρι τότε η Microsoft.
Ας ελπίσουμε όλοι ότι δεν θα χρειαστεί να αντιμετωπίσουμε κρίσιμα προβλήματα και ότι θα είναι ομαλή από εδώ και πέρα.
Σας βοήθησε αυτό το άρθρο; Μοιραστείτε τη γνώμη σας στην παρακάτω ενότητα σχολίων.
