Taas on käes see aeg ja kõik vaatavad Microsofti poole lootuses, et mõned vead, millega nad on hädas olnud, saavad lõpuks parandatud.
Oleme juba pakkunud otse allalaadimise lingid täna Windows 10 jaoks välja antud kumulatiivsete värskenduste jaoks, kuid nüüd on aeg uuesti rääkida kriitilistest haavatavustest ja riskidest.
Masu poolest langeb selle kuu väljalase kokku eelmiste aastate veebruarikuu väljaannetega, mis on tavaliselt umbes 50 CVE-d.
Sukeldume sellesse ja vaatame, millised haavatavused on meie elust täielikult kadunud, nüüd, kui need paigad on reaalajas.
2022. aasta veebruariks ei olnud vaja parandada ühtegi kriitilist CVE-d
2022. aasta veebruarikuu hõbedane vooder on Critical-reitinguga plaastrite täielik puudumine. Täna avaldatud neist on 50 hinnatud oluliseks ja ühe raskusastmelt keskmine.
Niisiis, 51 uut plaastrit, mis täna kättesaadavaks said, käsitlevad CVE-sid:
- Microsoft Windows ja Windowsi komponendid
- Azure Data Explorer
- Kestrel veebiserver
- Microsoft Edge (Chromiumil põhinev)
- Windowsi koodekite teek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office ja Office'i komponendid
- Windows Hyper-V server
- SQL Server
- Visual Studio kood
- Microsoft Teams
Veel üks hea uudis on see, et ükski sel kuul käsitletud vigadest pole aktiivse kasutuse all, välja arvatud üks, mis on avaldamise ajal avalikult teada.
Teame, et olete uudishimulik ja tahaksite iga plaastrit uurida, seega tutvustame neid teile.
| CVE | Pealkiri | Raskusaste | CVSS | Avalik | Ära kasutatud | Tüüp |
| CVE-2022-21989 | Windowsi kerneli privileegide tõstmise haavatavus | Tähtis | 7.8 | Jah | Ei | EoP |
| CVE-2022-21984 | Windowsi DNS-serveri koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-23280 | Microsoft Outlook for Maci turvafunktsioonist möödaviimise haavatavus | Tähtis | 5.3 | Ei | Ei | SFB |
| CVE-2022-21995 | Windows Hyper-V koodi kaugkäitamise haavatavus | Tähtis | 7.9 | Ei | Ei | RCE |
| CVE-2022-22005 | Microsoft SharePoint Serveri koodi kaugkäitamise haavatavus | Tähtis | 8.8 | Ei | Ei | RCE |
| CVE-2022-21986 | .NET teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-23256 | Azure Data Exploreri võltsimishaavatavus | Tähtis | 8.1 | Ei | Ei | Pettus |
| CVE-2022-21844 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21926 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21927 | HEVC videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) koodi kaugkäitamise haavatavus | Tähtis | 7.2 | Ei | Ei | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Elevation Of Privilege haavatavus | Tähtis | 6.5 | Ei | Ei | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP Elevation Of Privilege haavatavus | Tähtis | 8.1 | Ei | Ei | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP Elevation Of Privilege haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP koodi kaugkäitamise haavatavus | Tähtis | 8.3 | Ei | Ei | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP võltsimise haavatavus | Tähtis | 6.9 | Ei | Ei | Pettus |
| CVE-2022-23262 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus | Tähtis | 6.3 | Ei | Ei | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromiumi-põhine) õiguste suurendamise haavatavus | Tähtis | 7.7 | Ei | Ei | EoP |
| CVE-2022-22716 | Microsoft Exceli teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-22004 | Microsoft Office ClickToRun koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-22003 | Microsoft Office Graphicsi koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23252 | Microsoft Office'i teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-21988 | Microsoft Office Visio koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23255 | Microsoft OneDrive for Android turbefunktsioonist möödaviimise haavatavus | Tähtis | 5.9 | Ei | Ei | SFB |
| CVE-2022-23254 | Microsoft Power BI õiguste suurenemise haavatavus | Tähtis | 4.9 | Ei | Ei | EoP |
| CVE-2022-21968 | Microsoft SharePoint Serveri turbefunktsiooni möödaviiguhaavatavus | Tähtis | 4.3 | Ei | Ei | SFB |
| CVE-2022-21987 | Microsoft SharePointi serveri võltsimise haavatavus | Tähtis | 8 | Ei | Ei | Pettus |
| CVE-2022-21965 | Microsoft Teamsi teenuse keelamise haavatavus | Tähtis | 7.5 | Ei | Ei | DoS |
| CVE-2022-22715 | Nimega Pipe File System Elevation of Privilege haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-21974 | Rändlusturbe õiguste haldusteenuste koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-23276 | SQL Server Linuxi konteineritele Privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Koodi kaugkäitamise haavatavus | Tähtis | 8.1 | Ei | Ei | RCE |
| CVE-2022-22709 | VP9 videolaiendite koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22710 | Windowsi ühise logifailisüsteemi draiveri teenuse keelamise haavatavus | Tähtis | 5.5 | Ei | Ei | DoS |
| CVE-2022-21981 | Windowsi ühise logifailisüsteemi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22000 | Windowsi ühise logifailisüsteemi draiveri privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-21998 | Windowsi ühise logifailisüsteemi draiveriteabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-21994 | Windowsi DWM-i põhiteegi privileegide haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22712 | Windows Hyper-V teenuse keelamise haavatavus | Tähtis | 5.6 | Ei | Ei | DoS |
| CVE-2022-21992 | Windows Mobile Device Management koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21997 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.1 | Ei | Ei | EoP |
| CVE-2022-21999 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22717 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7 | Ei | Ei | EoP |
| CVE-2022-22718 | Windowsi prindispuuleri privileegide tõstmise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-22001 | Windowsi kaugjuurdepääsu ühenduse haldur Privileegide suurenemise haavatavus | Tähtis | 7.8 | Ei | Ei | EoP |
| CVE-2022-21985 | Windowsi kaugjuurdepääsu ühenduse halduri teabe avalikustamise haavatavus | Tähtis | 5.5 | Ei | Ei | Info |
| CVE-2022-21971 | Windows Runtime koodi kaugkäitamise haavatavus | Tähtis | 7.8 | Ei | Ei | RCE |
| CVE-2022-21993 | Windowsi teenused NFS-i jaoks ONCRPC XDR draiveriteabe avalikustamise haavatavus | Tähtis | 7.5 | Ei | Ei | Info |
| CVE-2022-22002 | Windowsi kasutajakonto profiilipilt Teenuse keelamise haavatavus | Tähtis | 5.5 | Ei | Ei | DoS |
| CVE-2022-23261 | Microsoft Edge (Chromiumi-põhine) võltsimishaavatavus | Mõõdukas | 5.3 | Ei | Ei | Sattumine |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Kasutage pärast tasuta sirvimist ohutus sirvimises | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Kasutage pärast tasuta lugemist režiimis | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0454 | Kroom: CVE-2022-0454 Kuhja puhvri ületäitumine asendis ANGLE | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 sobimatu rakendamine täisekraanirežiimis | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Kasutage pärast tasuta veebiotsingut | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Tüüpide segadus V8-s | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Kasutage pärast tasuta pisipiltide vahekaardi riba | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Kasutage pärast tasuta funktsiooni Screen Capture | Kõrge | N/A | Ei | Ei | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Kasutage pärast tasuta akna dialoogis | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 COOP-i eeskirjadest möödaviimine | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Scrolli sobimatu rakendamine | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0463 | Kroom: CVE-2022-0463 Kasutage pärast tasuta juurdepääsetavust | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0464 | Kroom: CVE-2022-0464 Kasutage pärast tasuta juurdepääsetavust | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0465 | Kroom: CVE-2022-0465 Kasutage pärast tasuta laiendustes | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 sobimatu juurutamine laiendusplatvormis | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Pointer Locki sobimatu rakendamine | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Kasutage pärast maksete tasuta kasutamist | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0469 | Kroom: CVE-2022-0469 Kasutage Castis pärast tasuta kasutamist | Keskmine | N/A | Ei | Ei | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Piiramatu juurdepääs mälule versioonis V8 | Madal | N/A | Ei | Ei | N/A |
Need on kõik CVE-d, mida selle kuu Patch Teisipäeva väljaandes käsitletakse. Üldiselt oli see varasemate olukordadega võrreldes üsna kerge ja turvaline kuu.
Järgmine Patch Teisipäeva partii tarkvara tuleb 8. märtsil ja me kõik oleme uudishimulikud, et näha, mida Microsoft selle ajani välja pakub.
Loodame kõik, et me ei pea tegelema kriitiliste probleemidega ja see on nüüdsest ainult sujuv.
Kas see artikkel oli teile kasulik? Jagage oma arvamust allolevas kommentaaride jaotises.
