यह महीने का वह समय फिर से है, और हर कोई Microsoft की ओर देख रहा है, इस उम्मीद में कि वे जिन कुछ खामियों से जूझ रहे हैं, वे अंततः ठीक हो जाएंगी।
हम पहले ही प्रदान कर चुके हैं डायरेक्ट डाउनलोड लिंक विंडोज 10 के लिए आज जारी किए गए संचयी अपडेट के लिए, लेकिन अब यह गंभीर कमजोरियों और एक्सपोजर के बारे में फिर से बात करने का समय है।
चोरी के मामले में, इस महीने की रिलीज पिछले वर्षों की फरवरी रिलीज के साथ मेल खाती है, जो आमतौर पर लगभग 50 सीवीई होती है।
आइए इसमें गहराई से देखें और देखें कि हमारे जीवन से कौन सी कमजोरियां पूरी तरह से दूर हो गई हैं, अब जबकि ये पैच लाइव हैं।
फरवरी 2022 के लिए तय करने के लिए कोई महत्वपूर्ण सीवीई नहीं थे
फरवरी 2022 के महीने के लिए सिल्वर लाइनिंग, क्रिटिकल-रेटेड पैच का पूर्ण अभाव है। आज जारी की गई फिल्मों में से 50 को महत्वपूर्ण और एक को मध्यम गंभीरता का दर्जा दिया गया है।
तो, आज उपलब्ध 51 नए पैच सीवीई को इसमें संबोधित करते हैं:
- माइक्रोसॉफ्ट विंडोज और विंडोज घटक
- Azure डेटा एक्सप्लोरर
- केस्ट्रेल वेब सर्वर
- माइक्रोसॉफ्ट एज (क्रोमियम-आधारित)
- विंडोज कोडेक लाइब्रेरी
- माइक्रोसॉफ्ट डायनेमिक्स
- माइक्रोसॉफ्ट डायनेमिक्स जीपी
- माइक्रोसॉफ्ट ऑफिस और ऑफिस कंपोनेंट्स
- विंडोज हाइपर-वी सर्वर
- एस क्यू एल सर्वर
- विजुअल स्टूडियो कोड
- माइक्रोसॉफ्ट टीम
कुछ और अच्छी खबर यह है कि इस महीने संबोधित किए गए किसी भी बग को सक्रिय शोषण के तहत सूचीबद्ध नहीं किया गया है, केवल एक को छोड़कर, जिसे रिलीज के समय सार्वजनिक रूप से ज्ञात के रूप में सूचीबद्ध किया गया है।
हम जानते हैं कि आप उत्सुक हैं और हर एक पैच को एक्सप्लोर करना चाहते हैं, इसलिए हम उन्हें आपके सामने पेश करने जा रहे हैं।
| सीवीई | शीर्षक | तीव्रता | सीवीएसएस | जनता | शोषित | प्रकार |
| सीवीई-2022-21989 | विशेषाधिकार भेद्यता की विंडोज कर्नेल ऊंचाई | जरूरी | 7.8 | हां | नहीं | ईओपी |
| सीवीई-2022-21984 | Windows DNS सर्वर रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23280 | मैक सुरक्षा सुविधा के लिए Microsoft आउटलुक बायपास भेद्यता | जरूरी | 5.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-21995 | विंडोज हाइपर-वी रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.9 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22005 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21986 | .NET सेवा से इनकार भेद्यता | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-23256 | Azure डेटा एक्सप्लोरर स्पूफिंग भेद्यता | जरूरी | 8.1 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-21844 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21926 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21927 | HEVC वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21957 | Microsoft Dynamics 365 (ऑन-प्रिमाइसेस) रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.2 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23271 | Microsoft Dynamics GP विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.5 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23272 | Microsoft Dynamics GP विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 8.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23273 | Microsoft Dynamics GP विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23274 | Microsoft Dynamics GP रिमोट कोड निष्पादन भेद्यता | जरूरी | 8.3 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23269 | माइक्रोसॉफ्ट डायनेमिक्स जीपी स्पूफिंग भेद्यता | जरूरी | 6.9 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-23262 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 6.3 | नहीं | नहीं | ईओपी |
| सीवीई-2022-23263 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22716 | माइक्रोसॉफ्ट एक्सेल सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22004 | Microsoft Office ClickToRun रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22003 | Microsoft Office ग्राफ़िक्स रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23252 | माइक्रोसॉफ्ट ऑफिस सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-21988 | Microsoft Office Visio रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23255 | Android सुरक्षा सुविधा के लिए Microsoft OneDrive भेद्यता को बायपास करें | जरूरी | 5.9 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-23254 | विशेषाधिकार भेद्यता का Microsoft Power BI उन्नयन | जरूरी | 4.9 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21968 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर सुरक्षा सुविधा बाईपास भेद्यता | जरूरी | 4.3 | नहीं | नहीं | एसएफबी |
| सीवीई-2022-21987 | माइक्रोसॉफ्ट शेयरपॉइंट सर्वर स्पूफिंग भेद्यता | जरूरी | 8 | नहीं | नहीं | स्पूफिंग |
| सीवीई-2022-21965 | Microsoft टीम सेवा भेद्यता से इनकार करती है | जरूरी | 7.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-22715 | नामित पाइप फ़ाइल सिस्टम विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21974 | रोमिंग सुरक्षा अधिकार प्रबंधन सेवाएं रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-23276 | Linux कंटेनरों के लिए SQL सर्वर विशेषाधिकार भेद्यता का उन्नयन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21991 | विजुअल स्टूडियो कोड रिमोट डेवलपमेंट एक्सटेंशन रिमोट कोड एक्ज़ीक्यूशन भेद्यता | जरूरी | 8.1 | नहीं | नहीं | आरसीई |
| सीवीई-2022-22709 | VP9 वीडियो एक्सटेंशन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21996 | Win32k विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22710 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर सेवा भेद्यता से इनकार करता है | जरूरी | 5.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-21981 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22000 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर एलिवेशन ऑफ प्रिविलेज वल्नरेबिलिटी | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21998 | विंडोज कॉमन लॉग फाइल सिस्टम ड्राइवर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-21994 | विंडोज डीडब्लूएम कोर लाइब्रेरी एलिवेशन ऑफ प्रिविलेज भेद्यता | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22712 | विंडोज हाइपर-वी डेनियल ऑफ सर्विस सुभेद्यता | जरूरी | 5.6 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-21992 | विंडोज मोबाइल डिवाइस प्रबंधन रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21997 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.1 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21999 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22717 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22718 | विशेषाधिकार भेद्यता का विंडोज प्रिंट स्पूलर एलिवेशन | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-22001 | विंडोज रिमोट एक्सेस कनेक्शन मैनेजर विशेषाधिकार भेद्यता की ऊंचाई | जरूरी | 7.8 | नहीं | नहीं | ईओपी |
| सीवीई-2022-21985 | विंडोज रिमोट एक्सेस कनेक्शन मैनेजर सूचना प्रकटीकरण भेद्यता | जरूरी | 5.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-21971 | विंडोज रनटाइम रिमोट कोड निष्पादन भेद्यता | जरूरी | 7.8 | नहीं | नहीं | आरसीई |
| सीवीई-2022-21993 | NFS ONCRPC XDR ड्राइवर सूचना प्रकटीकरण भेद्यता के लिए Windows सेवाएँ | जरूरी | 7.5 | नहीं | नहीं | जानकारी |
| सीवीई-2022-22002 | Windows उपयोगकर्ता खाता प्रोफ़ाइल चित्र सेवा भेद्यता से इनकार | जरूरी | 5.5 | नहीं | नहीं | करने योग्य |
| सीवीई-2022-23261 | माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) कमजोरियों से छेड़छाड़ | उदारवादी | 5.3 | नहीं | नहीं | छेड़छाड़ |
| सीवीई-2022-0452 | क्रोमियम: CVE-2022-0452 सुरक्षित ब्राउज़िंग में मुफ़्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0453 | क्रोमियम: सीवीई-2022-0453 रीडर मोड में मुफ्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0454 | क्रोमियम: CVE-2022-0454 ANGLE. में हीप बफर ओवरफ्लो | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0455 | क्रोमियम: CVE-2022-0455 पूर्ण स्क्रीन मोड में अनुपयुक्त कार्यान्वयन | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0456 | क्रोमियम: CVE-2022-0456 वेब सर्च में फ्री के बाद उपयोग करें | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0457 | क्रोमियम: V8. में CVE-2022-0457 टाइप कन्फ्यूजन | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0458 | क्रोमियम: CVE-2022-0458 थंबनेल टैब स्ट्रिप में मुफ्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0459 | क्रोमियम: CVE-2022-0459 स्क्रीन कैप्चर में मुफ्त में उपयोग करें | उच्च | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0460 | क्रोमियम: CVE-2022-0460 विंडो डायलॉग में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0461 | क्रोमियम: COOP. में CVE-2022-0461 पॉलिसी बायपास | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0462 | क्रोमियम: CVE-2022-0462 स्क्रॉल में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0463 | क्रोमियम: CVE-2022-0463 एक्सेसिबिलिटी में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0464 | क्रोमियम: CVE-2022-0464 एक्सेसिबिलिटी में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0465 | क्रोमियम: CVE-2022-0465 एक्सटेंशन में फ्री के बाद उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0466 | क्रोमियम: CVE-2022-0466 एक्सटेंशन प्लेटफॉर्म में अनुचित कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0467 | क्रोमियम: CVE-2022-0467 पॉइंटर लॉक में अनुपयुक्त कार्यान्वयन | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0468 | क्रोमियम: CVE-2022-0468 भुगतान के बाद निःशुल्क उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0469 | क्रोमियम: CVE-2022-0469 Cast. में आफ्टर फ्री उपयोग करें | मध्यम | एन/ए | नहीं | नहीं | एन/ए |
| सीवीई-2022-0470 | क्रोमियम: CVE-2022-0470 V8. में सीमा से बाहर मेमोरी एक्सेस | कम | एन/ए | नहीं | नहीं | एन/ए |
ये सभी सीवीई इस महीने के पैच मंगलवार रिलीज के साथ संबोधित हैं। कुल मिलाकर, पिछली स्थितियों की तुलना में यह काफी हल्का और सुरक्षित महीना था।
सॉफ़्टवेयर का अगला पैच मंगलवार बैच 8 मार्च को आएगा और हम सभी यह देखने के लिए उत्सुक हैं कि Microsoft तब तक क्या लेकर आता है।
आइए हम सभी आशा करते हैं कि हमें गंभीर समस्याओं से नहीं जूझना पड़ेगा, और यह अब से केवल सहज नौकायन होगा।
क्या यह लेख आपके लिए सहायक था? नीचे टिप्पणी अनुभाग में अपनी राय साझा करें।
