- Toivomme, että olet valmis uuteen joukkoon tärkeitä päivityksiä ja korjauksia.
- Microsoft julkaisee tänään runsaan julkaisun osana Patch Tuesday -tapahtumaa.
- Voit seurata, mitä teknologiajätti julkaisi edellisten kuukausien aikana.
- Opi myös, mitä voimme odottaa Redmond-yhtiöltä helmikuussa.
Uuden vuoden tunne on poissa ja on aika keskittyä tärkeisiin asioihin, jotka muodostavat päivittäisen elämämme.
Ja nyt, kun helmikuu on täällä, on tullut aika uudelle erälle Patch Tuesday -päivityksiä, joita monet käyttäjät ovat innokkaasti odottaneet.
Kuten kaikki muutkin aikaisempien kuukausien korjauspäivitysten päivitykset, nämä tuovat joukon muutoksia, korjauksia ja parannuksia kaikkiin tuettuihin Windows-käyttöjärjestelmän versioihin.
Viime kuun päivitysversio sisälsi korjauksia 97 haavoittuvuuteen. Yhdessä 29 haavoittuvuuden kanssa, jotka saivat out-of-band (OOB) -päivitykset tammikuun alussa, tämä vuoden 2022 ensimmäinen kuukausi sisältää yhteensä 126 korjattua päivitystä.
Mitä voimme odottaa helmikuun 2022 korjaustiistailta?
Ennen kuin alamme käydä läpi mitä voimme nähdä tässä kuussa, muistetaan myös tammikuussa 2022 korjatut nollapäivän haavoittuvuudet:
- CVE-2021-22947: HackerOne määrätty CVE: Avoimen lähdekoodin Curl RCE, joka mahdollistaa Man-in-The-Middle (MiTM) -hyökkäykset.
- CVE-2021-36976: MITERille määritetty CVE: Avoimen lähdekoodin kirjaston käyttö-after-free -virhe, joka johtaa RCE: hen.
- CVE-2022-21874: Paikallinen Windows Security Center API RCE-haavoittuvuus (CVSS 7.8).
- CVE-2022-21919: Windowsin käyttäjäprofiilipalvelun Elevation of Privilege -suojausongelma (CVSS 7.0), PoC-hyötykoodi tallennettu.
- CVE-2022-21839: Windowsin tapahtumien jäljityksen harkinnanvarainen palvelunestoluettelo (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows-sertifikaatin huijaus, PoC-koodi tallennettu (CVSS 7.8).
Asiantuntijat arvioivat, että tämä kuukausi ei ole niin kiireinen Microsoftin ohjelmistokorjausten suhteen, ja tarjolla on vain vähän kohteita.
Näemme todennäköisesti vähemmän CVE: itä, mutta odotamme tavanomaisia ohjelmistokorjauksia, korjauksia ja ratkaisuja Redmond-pohjaiselta teknologiajätiltä.
Viime kuussa meillä oli myös ensimmäinen .NET Framework -tietoturvaversio yli vuoteen, joten on turvallista sanoa, että emme saa uutta myöskään tässä kuussa.
Mitä tulee Exchange Server -julkaisuun, meillä oli tammikuussa yksi kolmella CVE: llä, joten älä odota sitä nyt.
Aiomme selvittää, mitä Microsoftilla on meille myöhemmin tänään, kun pidämme sinut ajan tasalla kaikista muutoksista ja niiden vaikutuksesta päivittäiseen Windowsin käyttöön.
Mitä odotat helmikuun 2022 Patch Tuesday -julkaisulta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa
