Opet je to vrijeme u mjesecu i svi gledaju prema Microsoftu, u nadi da će se neke od mana s kojima su se borile konačno popraviti.
Već smo dali izravne veze za preuzimanje za kumulativna ažuriranja koja su danas objavljena za Windows 10, ali sada je vrijeme da ponovno razgovaramo o kritičnim ranjivostima i izloženostima.
Što se tiče težine, ovomjesečno izdanje poklapa se s izdanjima u veljači iz prethodnih godina, koja obično imaju oko 50 CVE-a.
Zaronimo odmah u to i vidimo koje su ranjivosti potpuno nestale iz naših života, sada kada su ove zakrpe aktivne.
Nije bilo kritičnih CVE-a za popravku za veljaču 2022
Srebrna podloga za mjesec veljaču 2022. je potpuni nedostatak kritičnih zakrpa. Od danas objavljenih, 50 ih je ocijenjeno kao važno, a jedan s umjerenom ozbiljnošću.
Dakle, 51 nova zakrpa koja je danas postala dostupna rješava CVE u:
- Microsoft Windows i Windows komponente
- Azure Data Explorer
- Kestrel web poslužitelj
- Microsoft Edge (temeljen na Chromiumu)
- Knjižnica kodeka sustava Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office i Office komponente
- Windows Hyper-V poslužitelj
- SQL Server
- Visual Studio Code
- Microsoftovi timovi
Još jedna dobra vijest je da niti jedan od bugova koji su riješeni ovog mjeseca nije naveden kao pod aktivnim iskorištavanjem, osim jednog koji je naveden kao javno poznat u vrijeme objavljivanja.
Znamo da ste znatiželjni i da biste željeli istražiti svaku zakrpu, pa ćemo vam ih predstaviti.
| CVE | Titula | Ozbiljnost | CVSS | Javnost | Iskorištavan | Tip |
| CVE-2022-21989 | Ranjivost Windows Kernel Elevation Privilege | Važno | 7.8 | Da | Ne | EoP |
| CVE-2022-21984 | Ranjivost udaljenog izvršavanja koda Windows DNS poslužitelja | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-23280 | Ranjivost zaobilaženja sigurnosne značajke Microsoft Outlooka za Mac | Važno | 5.3 | Ne | Ne | SFB |
| CVE-2022-21995 | Ranjivost udaljenog izvršavanja koda Windows Hyper-V | Važno | 7.9 | Ne | Ne | RCE |
| CVE-2022-22005 | Ranjivost udaljenog izvršavanja koda Microsoft SharePoint Server | Važno | 8.8 | Ne | Ne | RCE |
| CVE-2022-21986 | Ranjivost uskraćivanja usluge .NET | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-23256 | Ranjivost lažiranja u Azure Data Exploreru | Važno | 8.1 | Ne | Ne | Prijevara |
| CVE-2022-21844 | Ranjivost daljinskog izvršavanja koda HEVC Video Extensions | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21926 | Ranjivost daljinskog izvršavanja koda HEVC Video Extensions | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21927 | Ranjivost daljinskog izvršavanja koda HEVC Video Extensions | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) ranjivost udaljenog izvršavanja koda | Važno | 7.2 | Ne | Ne | RCE |
| CVE-2022-23271 | Ranjivost Microsoft Dynamics GP Elevation of Privilege | Važno | 6.5 | Ne | Ne | EoP |
| CVE-2022-23272 | Ranjivost Microsoft Dynamics GP Elevation of Privilege | Važno | 8.1 | Ne | Ne | EoP |
| CVE-2022-23273 | Ranjivost Microsoft Dynamics GP Elevation of Privilege | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2022-23274 | Ranjivost daljinskog izvršavanja koda Microsoft Dynamics GP | Važno | 8.3 | Ne | Ne | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP ranjivost lažiranja | Važno | 6.9 | Ne | Ne | Prijevara |
| CVE-2022-23262 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija | Važno | 6.3 | Ne | Ne | EoP |
| CVE-2022-23263 | Microsoft Edge (temeljen na Chromiumu) ranjivost povećanja privilegija | Važno | 7.7 | Ne | Ne | EoP |
| CVE-2022-22716 | Ranjivost otkrivanja informacija u Microsoft Excelu | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-22004 | Ranjivost daljinskog izvršavanja koda Microsoft Office ClickToRun | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-22003 | Ranjivost daljinskog izvršavanja koda Microsoft Office Graphics | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-23252 | Ranjivost otkrivanja informacija Microsoft Officea | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-21988 | Ranjivost daljinskog izvršavanja koda Microsoft Office Visio | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-23255 | Ranjivost zaobilaženja sigurnosne značajke Microsoft OneDrive za Android | Važno | 5.9 | Ne | Ne | SFB |
| CVE-2022-23254 | Microsoft Power BI ranjivost povećanja privilegija | Važno | 4.9 | Ne | Ne | EoP |
| CVE-2022-21968 | Ranjivost zaobilaženja sigurnosne značajke Microsoft SharePoint Servera | Važno | 4.3 | Ne | Ne | SFB |
| CVE-2022-21987 | Ranjivost lažnog poslužitelja Microsoft SharePoint | Važno | 8 | Ne | Ne | Prijevara |
| CVE-2022-21965 | Ranjivost Microsoft Teams Denial of Service | Važno | 7.5 | Ne | Ne | DoS |
| CVE-2022-22715 | Ranjivost elevacije privilegija pod nazivom Pipe File System | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-21974 | Usluge upravljanja sigurnosnim pravima u roamingu Ranjivost udaljenog izvršavanja koda | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-23276 | SQL Server za Linux kontejnere Ranjivost povišenja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Ranjivost udaljenog izvršavanja koda | Važno | 8.1 | Ne | Ne | RCE |
| CVE-2022-22709 | VP9 Video Extensions Ranjivost udaljenog izvršavanja koda | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21996 | Ranjivost Win32k Elevation of Privilege | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-22710 | Ranjivost uskraćivanja usluge upravljačkog programa Windows Common Log File System | Važno | 5.5 | Ne | Ne | DoS |
| CVE-2022-21981 | Ranjivost Windows Common Log File System Driver Elevation Privilege | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-22000 | Ranjivost Windows Common Log File System Driver Elevation Privilege | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-21998 | Ranjivost u otkrivanju informacija o upravljačkom programu Windows Common Log File System | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-21994 | Windows DWM Core Library Ranjivost povišenja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-22712 | Windows Hyper-V ranjivost uskraćivanja usluge | Važno | 5.6 | Ne | Ne | DoS |
| CVE-2022-21992 | Ranjivost daljinskog izvršavanja koda za upravljanje Windows Mobile uređajima | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21997 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7.1 | Ne | Ne | EoP |
| CVE-2022-21999 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-22717 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7 | Ne | Ne | EoP |
| CVE-2022-22718 | Ranjivost Windows Print Spooler Elevation ranjivosti privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager Ranjivost povišenja privilegija | Važno | 7.8 | Ne | Ne | EoP |
| CVE-2022-21985 | Ranjivost u otkrivanju informacija Upravitelj veze udaljenog pristupa u sustavu Windows | Važno | 5.5 | Ne | Ne | Info |
| CVE-2022-21971 | Ranjivost Windows Runtime Remote Code Execution | Važno | 7.8 | Ne | Ne | RCE |
| CVE-2022-21993 | Windows usluge za NFS ONCRPC XDR Ranjivost otkrivanja informacija o upravljačkom programu | Važno | 7.5 | Ne | Ne | Info |
| CVE-2022-22002 | Slika profila Windows korisničkog računa Ranjivost uskraćivanja usluge | Važno | 5.5 | Ne | Ne | DoS |
| CVE-2022-23261 | Microsoft Edge (temeljen na Chromiumu) ranjivost neovlaštenog pristupa | Umjereno | 5.3 | Ne | Ne | petljanje |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Koristite nakon besplatnog u Sigurnom pregledavanju | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Koristite nakon besplatnog rada u Reader Modu | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Preljev međuspremnika hrpe u ANGLE | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Neprikladna implementacija u načinu cijelog zaslona | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Koristite nakon besplatnog pretraživanja u web pretraživanju | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0457 | Krom: CVE-2022-0457 Zbrka tipa u V8 | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Upotrijebite nakon besplatnog u traci s karticama minijatura | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Koristite nakon besplatnog snimanja u Screen Capture | Visoko | N/A | Ne | Ne | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Koristite nakon besplatnog u dijalogu prozora | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Zaobilaženje politike u COOP-u | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Neprikladna implementacija u Scroll | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Koristite nakon besplatnog u Pristupačnost | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Koristite nakon besplatnog u Pristupačnost | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Koristite nakon besplatnog u proširenjima | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Neprikladna implementacija na platformi proširenja | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Neprikladna implementacija u zaključavanju pokazivača | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Koristite nakon besplatnog plaćanja u Payments | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Koristite nakon besplatnog u Cast | Srednji | N/A | Ne | Ne | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Pristup memoriji izvan granica u V8 | Niska | N/A | Ne | Ne | N/A |
Ovo su svi CVE-ovi na koje se odnosi ovomjesečno izdanje Patch Tuesday. Općenito, ovo je bio prilično lagan i siguran mjesec, u usporedbi s prethodnim situacijama.
Sljedeća serija softvera Patch Tuesday dolazi 8. ožujka i svi smo znatiželjni vidjeti što će Microsoft smisliti do tada.
Nadajmo se da se nećemo morati nositi s kritičnim problemima, a da će od sada ići samo glatko.
Je li vam ovaj članak bio od pomoći? Podijelite svoje mišljenje u odjeljku za komentare ispod.
![Preuzmite Adobe Patch utorak ažuriranja [siječanj 2020]](/f/af2cb926b81f5f97a5079f2fa3954ccc.jpg?width=300&height=460)