On taas se aika kuukaudesta, ja kaikki katsovat Microsoftia kohti toivoen, että jotkut heidän kamppailemistaan puutteista saadaan vihdoin korjattua.
Olemme jo toimittaneet suorat latauslinkit tänään julkaistuille kumulatiivisille päivityksille Windows 10:lle, mutta nyt on aika puhua jälleen kriittisistä haavoittuvuuksista ja altistumisesta.
Voimakkaasti tämän kuun julkaisu osuu aikaisempien vuosien helmikuun julkaisuihin, jotka ovat yleensä noin 50 CVE: tä.
Sukellaan suoraan siihen ja katsotaan, mitkä haavoittuvuudet ovat kokonaan kadonneet elämästämme, nyt kun nämä korjaustiedostot ovat saatavilla.
Helmikuulle 2022 ei ollut korjattavaa kriittistä CVE: tä
Helmikuun 2022 hopeinen vuori on Critical-luokiteltujen laastarien täydellinen puute. Tänään julkaistuista tuotteista 50 on luokiteltu tärkeiksi ja yksi vakavuusasteeltaan kohtalainen.
Joten 51 uutta korjaustiedostoa, jotka tulivat saataville tänään, koskevat CVE: itä:
- Microsoft Windows ja Windows-komponentit
- Azure Data Explorer
- Kestrel-verkkopalvelin
- Microsoft Edge (Chromium-pohjainen)
- Windowsin koodekkikirjasto
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office ja Office-komponentit
- Windows Hyper-V Server
- SQL Server
- Visual Studio Code
- Microsoft Teams
Muita hyviä uutisia on, että yhtään tässä kuussa korjatuista bugeista ei ole listattu aktiivisen hyväksikäytön alaisena, lukuun ottamatta yhtä, joka on listattu julkisesti tiedossa julkaisuhetkellä.
Tiedämme, että olet utelias ja haluaisit tutkia jokaista korjaustiedostoa, joten esittelemme ne sinulle.
| CVE | Otsikko | Vakavuus | CVSS | Julkinen | Hyödynnetty | Tyyppi |
| CVE-2022-21989 | Windows-ytimen käyttöoikeuksien korotushaavoittuvuus | Tärkeä | 7.8 | Joo | Ei | EoP |
| CVE-2022-21984 | Windowsin DNS-palvelimen koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-23280 | Microsoft Outlook for Mac -suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 5.3 | Ei | Ei | SFB |
| CVE-2022-21995 | Windows Hyper-V: n koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.9 | Ei | Ei | RCE |
| CVE-2022-22005 | Microsoft SharePoint Server -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.8 | Ei | Ei | RCE |
| CVE-2022-21986 | .NET-palveluneston haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2022-23256 | Azure Data Explorerin huijaushaavoittuvuus | Tärkeä | 8.1 | Ei | Ei | Huijausta |
| CVE-2022-21844 | HEVC Video Extensions -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21926 | HEVC Video Extensions -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21927 | HEVC Video Extensions -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.2 | Ei | Ei | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Elevation Of Privilege -haavoittuvuus | Tärkeä | 6.5 | Ei | Ei | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP Elevation Of Privilege -haavoittuvuus | Tärkeä | 8.1 | Ei | Ei | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP Elevation Of Privilege -haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP: n koodin etäsuorittamisen haavoittuvuus | Tärkeä | 8.3 | Ei | Ei | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP -huijaushaavoittuvuus | Tärkeä | 6.9 | Ei | Ei | Huijausta |
| CVE-2022-23262 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus | Tärkeä | 6.3 | Ei | Ei | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromium-pohjainen) Elevation of Privilege -haavoittuvuus | Tärkeä | 7.7 | Ei | Ei | EoP |
| CVE-2022-22716 | Microsoft Excelin tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-22004 | Microsoft Office ClickToRun koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-22003 | Microsoft Office Graphicsin koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-23252 | Microsoft Officen tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-21988 | Microsoft Office Vision koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-23255 | Microsoft OneDrive for Android -tietoturvaominaisuuden ohitushaavoittuvuus | Tärkeä | 5.9 | Ei | Ei | SFB |
| CVE-2022-23254 | Microsoft Power BI Elevation of Privilege -haavoittuvuus | Tärkeä | 4.9 | Ei | Ei | EoP |
| CVE-2022-21968 | Microsoft SharePoint Serverin suojausominaisuuden ohitushaavoittuvuus | Tärkeä | 4.3 | Ei | Ei | SFB |
| CVE-2022-21987 | Microsoft SharePoint Server -huijaushaavoittuvuus | Tärkeä | 8 | Ei | Ei | Huijausta |
| CVE-2022-21965 | Microsoft Teamsin palvelunestohaavoittuvuus | Tärkeä | 7.5 | Ei | Ei | DoS |
| CVE-2022-22715 | Nimetty Pipe File System Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-23276 | SQL Server for Linux Containers Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension -haavoittuvuus koodin etäsuorittamiseen | Tärkeä | 8.1 | Ei | Ei | RCE |
| CVE-2022-22709 | VP9 Video Extensions -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-22710 | Windowsin yleisen lokitiedostojärjestelmän ohjaimen palvelunestohaavoittuvuus | Tärkeä | 5.5 | Ei | Ei | DoS |
| CVE-2022-21981 | Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-22000 | Windowsin yleisen lokitiedostojärjestelmän ohjain Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-21998 | Windowsin yleisen lokitiedostojärjestelmän ohjaintietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-21994 | Windows DWM Core Library Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-22712 | Windows Hyper-V: n palvelunestohaavoittuvuus | Tärkeä | 5.6 | Ei | Ei | DoS |
| CVE-2022-21992 | Windows Mobile Device Management -koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21997 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.1 | Ei | Ei | EoP |
| CVE-2022-21999 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-22717 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7 | Ei | Ei | EoP |
| CVE-2022-22718 | Windowsin taustatulostus Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager Elevation of Privilege -haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | EoP |
| CVE-2022-21985 | Windows Remote Access Connection Manager -tietojen paljastamisen haavoittuvuus | Tärkeä | 5.5 | Ei | Ei | Tiedot |
| CVE-2022-21971 | Windows Runtime koodin etäsuorittamisen haavoittuvuus | Tärkeä | 7.8 | Ei | Ei | RCE |
| CVE-2022-21993 | Windows Services for NFS ONCRPC XDR -ohjaintietojen paljastamisen haavoittuvuus | Tärkeä | 7.5 | Ei | Ei | Tiedot |
| CVE-2022-22002 | Windows-käyttäjätilin profiilikuva Palvelunestohaavoittuvuus | Tärkeä | 5.5 | Ei | Ei | DoS |
| CVE-2022-23261 | Microsoft Edgen (Chromium-pohjainen) peukalointihaavoittuvuus | Kohtalainen | 5.3 | Ei | Ei | Peukalointi |
| CVE-2022-0452 | Kromi: CVE-2022-0452 Käytä ilmaisen selaussuojan jälkeen | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0453 | Kromi: CVE-2022-0453 Käytä ilmaiseksi lukijatilassa | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0454 | Kromi: CVE-2022-0454 Kasan puskurin ylivuoto ANGLEssa | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Sopimaton toteutus koko näytön tilassa | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Käytä sen jälkeen ilmaiseksi verkkohaussa | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0457 | Kromi: CVE-2022-0457 Type Confusion V8:ssa | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0458 | Kromi: CVE-2022-0458 Käytä ilmaiseksi pikkukuvavälilehdellä | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0459 | Kromi: CVE-2022-0459 Käytä näytönkaappauksen jälkeen ilmaiseksi | Korkea | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0460 | Kromi: CVE-2022-0460 Käytä sen jälkeen ilmaiseksi Window Dialogissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Käytännön ohitus COOP: ssa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Sopimaton toteutus Scrollissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0463 | Kromi: CVE-2022-0463 Käytä sen jälkeen ilmaiseksi Accessibilityssä | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0464 | Kromi: CVE-2022-0464 Käytä sen jälkeen ilmaiseksi Accessibilityssä | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0465 | Kromi: CVE-2022-0465 Käytä ilmaiseksi laajennuksissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Sopimaton toteutus Extensions Platformissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Sopimaton toteutus Pointer Lockissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0468 | Kromi: CVE-2022-0468 Käytä maksujen jälkeen ilmaiseksi | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0469 | Kromi: CVE-2022-0469 Käytä sen jälkeen ilmaiseksi Castissa | Keskikokoinen | Ei käytössä | Ei | Ei | Ei käytössä |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Muistin käyttö rajoitusten ulkopuolella V8:ssa | Matala | Ei käytössä | Ei | Ei | Ei käytössä |
Nämä ovat kaikki CVE: t, jotka on käsitelty tämän kuun Patch Tuesday -julkaisussa. Kaiken kaikkiaan tämä oli aika kevyt ja turvallinen kuukausi verrattuna aikaisempiin tilanteisiin.
Seuraava päivitystiistai ohjelmistoerä tulee 8. maaliskuuta, ja olemme kaikki uteliaita näkemään, mitä Microsoft keksii siihen asti.
Toivokaamme kaikki, että meidän ei tarvitse käsitellä kriittisiä ongelmia, ja siitä lähtien se on vain sujuvaa.
Oliko tästä artikkelista sinulle apua? Jaa mielipiteesi alla olevassa kommenttiosiossa.
