- Loodame, et olete valmis järjekordseks oluliste värskenduste ja paranduste jaoks.
- Microsoftil on täna, osana patch teisipäevast, kopsakas väljalase.
- Saate järele teha, mida tehnikahiiglane eelmiste kuude jooksul välja andis.
- Samuti saate teada, mida võime Redmondi ettevõttelt veebruaris oodata.
Uue aasta tunne on kadunud ja on aeg keskenduda olulistele asjadele, mis moodustavad meie igapäevase elu.
Ja nüüd, kui veebruar on käes, on kätte jõudnud aeg järjekordseks patch teisipäeva värskendusteks, mida paljud kasutajad on pikisilmi oodanud.
Nagu ka kõigi teiste eelmiste kuude paigaloleku teisipäeva värskendustega, toovad need kaasa hulgaliselt muudatusi, parandusi ja täiustusi kõikidesse Windows OS-i toetatud versioonidesse.
Eelmise kuu värskenduse väljalase sisaldas parandusi 97 haavatavusele. Koos 29 haavatavusega, mis said jaanuari alguses ribaväliseid (OOB) värskendusi, on sellel 2022. aasta esimesel kuul kokku 126 paigatud värskendust.
Mida võiksime oodata 2022. aasta veebruari plaastri teisipäevalt?
Enne kui hakkame üle vaatama, mida sel kuul näha võiksime, meenutagem ka 2022. aasta jaanuaris lahendatud nullpäeva haavatavusi:
- CVE-2021-22947: HackerOne'ile määratud CVE: avatud lähtekoodiga Curl RCE, mis võimaldab Man-in-The-Middle (MiTM) rünnakuid.
- CVE-2021-36976: MITERile on määratud CVE: avatud lähtekoodiga raamatukogu arhiivi pärast tasuta kasutusviga, mis viib RCE-ni.
- CVE-2022-21874: kohalik Windows Security Center API RCE haavatavus (CVSS 7.8).
- CVE-2022-21919: Windowsi kasutajaprofiili teenuse Elevation of Privilege turbeprobleem (CVSS 7.0), salvestatud PoC kasutuskood.
- CVE-2022-21839: Windowsi sündmuste jälgimise valikuline juurdepääsukontrolli loend teenusekeelu (DoS) (CVSS 6.1).
- CVE-2022-21836: Windowsi sertifikaadi võltsimine, PoC-kood salvestatud (CVSS 7.8).
Eksperdid klassifitseerivad selle kuu Microsofti tarkvaraparanduste osas mitte nii kiireks, kuna pakkumises on vähe.
Tõenäoliselt näeme vähem CVE-sid, kuid ootame tavapäraseid tarkvaraparandusi, plaastreid ja lahendusi Redmondis asuvalt tehnoloogiahiigselt.
Eelmisel kuul ilmus meil ka esimene .NET-i raamistiku turbeväljalase enam kui aasta jooksul, nii et võib kindlalt öelda, et ka sel kuul me teist ei saa.
Mis puudutab Exchange Serveri väljalaset, siis jaanuaris ilmus meil üks kolme CVE-ga, nii et ärge oodake seda praegu.
Selgitame välja, mida Microsoft meie jaoks täna täpselt varuks on, kui hoiame teid kursis kõigi muudatustega ja kuidas need meie igapäevast Windowsi kasutamist mõjutavad.
Mida ootate 2022. aasta veebruari Patch Teisipäeva väljaandelt? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises
