- Nadamo se da ste spremni za još jednu seriju važnih ažuriranja i popravaka.
- Microsoft će danas imati veliko izdanje, kao dio Patch Tuesday.
- Možete nadoknaditi ono što je tehnološki div objavio prethodnih mjeseci.
- Također, saznajte što možemo očekivati od tvrtke Redmond u veljači.
Osjećaj nove godine je gotovo nestao i vrijeme je da se usredotočimo na važne stvari koje čine naš svakodnevni život.
A sada kada je veljača stigla, došlo je vrijeme za još jednu seriju ažuriranja Patch Tuesday koju su mnogi korisnici željno čekali.
Kao i sa svim ostalim ažuriranjima zakrpa u utorak prethodnih mjeseci, ova donose niz promjena, popravaka i poboljšanja za sve podržane verzije Windows OS-a.
Prošlomjesečno izdanje ažuriranja uključivalo je popravke za 97 ranjivosti. U kombinaciji s 29 ranjivosti koje su primile izvanpojasna ažuriranja (OOB) početkom siječnja, ovaj prvi mjesec 2022. ima ukupno 126 zakrpanih ažuriranja.
Što možemo očekivati od utorka zakrpe u veljači 2022.?
Prije nego počnemo pregledavati ono što smo mogli vidjeti ovog mjeseca, prisjetimo se i ranjivosti nultog dana riješenih u siječnju 2022.:
- CVE-2021-22947: HackerOneu je dodijeljen CVE: Curl RCE otvorenog koda koji omogućuje napade Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITER-u je dodijeljen CVE: greška otvorenog koda Libarchive bez korištenja nakon što vodi do RCE-a.
- CVE-2022-21874: Ranjivost lokalnog Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: Sigurnosni problem s povećanjem privilegija usluge Windows korisničkog profila (CVSS 7.0), snimljen je PoC iskorištavajući kod.
- CVE-2022-21839: Windows Event Tracking Diskrecijski popis kontrole pristupa za uskraćivanje usluge (DoS) (CVSS 6.1).
- CVE-2022-21836: lažiranje Windows certifikata, snimljen PoC kod (CVSS 7.8).
Stručnjaci ocjenjuju ovaj mjesec kao ne tako naporan kada su u pitanju popravci softvera od Microsofta, s nekoliko stavki u ponudi.
Najvjerojatnije ćemo vidjeti manje riješenih CVE-ova, ali očekujemo uobičajene softverske popravke, zakrpe i rješenja od tehnološkog diva sa sjedištem u Redmondu.
Prošlog mjeseca također smo imali prvo sigurnosno izdanje .NET frameworka u više od godinu dana, tako da možemo sa sigurnošću reći da ni ovog mjeseca nećemo dobiti drugo.
Što se tiče izdanja Exchange Servera, imali smo jedno s tri CVE-a bilo je u siječnju pa ga ne očekujte sada.
Upravo ćemo kasnije danas saznati što nam je Microsoft pripremio, kada ćemo vas izvještavati o svim promjenama i kako one utječu na našu svakodnevnu upotrebu Windowsa.
Što očekujete od izdanja Patcha u utorak u veljači 2022.? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod
