- Reméljük, készen áll az újabb fontos frissítésekre és javításokra.
- A Microsoft ma egy hatalmas kiadással fog megjelenni, a Patch Tuesday részeként.
- Utolérheti, mit hozott létre a technológiai óriás az előző hónapokban.
- Azt is megtudhatja, mire számíthatunk a redmondi cégtől februárban.
Az újév érzése teljesen elmúlt, és itt az ideje, hogy a mindennapi életünket alkotó fontos dolgokra összpontosítsunk.
És most, hogy itt a február, eljött az idő egy újabb adag Patch Tuesday frissítésre, amelyet sok felhasználó már alig várt.
A korábbi hónapok összes többi javítási keddi frissítéséhez hasonlóan ezek is számos változtatást, javítást és fejlesztést tartalmaznak a Windows operációs rendszer összes támogatott verziójában.
A múlt havi frissítési kiadás 97 biztonsági rést tartalmazott. A 29 sérülékenységgel együtt, amelyek sávon kívüli (OOB) frissítést kaptak január elején, 2022 első hónapjában összesen 126 javított frissítés található.
Mit várhatunk a 2022. februári Patch Keddtől?
Mielőtt elkezdenénk áttekinteni, hogy mit láthattunk ebben a hónapban, emlékezzünk a 2022 januárjában feloldott nulladik napi sebezhetőségekre is:
- CVE-2021-22947: HackerOne hozzárendelt CVE: Nyílt forráskódú Curl RCE, amely lehetővé teszi a Man-in-The-Middle (MiTM) támadásokat.
- CVE-2021-36976: MITER hozzárendelt CVE: Nyílt forráskódú Libararchive használat utáni mentes hiba, amely RCE-hez vezet.
- CVE-2022-21874: Helyi Windows Security Center API RCE biztonsági rése (CVSS 7.8).
- CVE-2022-21919: A Windows felhasználói profil szolgáltatás Elevation of Privilege biztonsági probléma (CVSS 7.0), a PoC kihasználó kód rögzítve.
- CVE-2022-21839: Windows Event Tracing diszkrecionális hozzáférés-vezérlési lista szolgáltatásmegtagadás (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows-tanúsítvány-hamisítás, PoC-kód rögzítve (CVSS 7.8).
A szakértők szerint ez a hónap nem túl elfoglalt, ha a Microsoft szoftverjavításairól van szó, kevés tétel szerepel a kínálatban.
Valószínűleg kevesebb CVE-vel fogunk foglalkozni, de a szokásos szoftverjavításokat, javításokat és megoldásokat várjuk a redmondi technológiai óriástól.
A múlt hónapban megjelent az első .NET-keretrendszer biztonsági kiadása is több mint egy év után, így nyugodtan kijelenthetjük, hogy ebben a hónapban sem kapunk újabbat.
Ami az Exchange Server-kiadást illeti, januárban volt egy három CVE-vel, úgyhogy most ne számíts rá.
Arra készülünk, hogy pontosan megtudjuk, mit tartogat számunkra a Microsoft a mai nap folyamán, amikor folyamatosan tájékoztatjuk Önt az összes változásról, és arról, hogy ezek hogyan befolyásolják napi Windows-használatunkat.
Mit vársz a 2022. februári Patch Tuesday-tól? Ossza meg velünk gondolatait az alábbi megjegyzések részben
