Ismét eljött a hónap ilyen időszaka, és mindenki a Microsoft felé néz, abban a reményben, hogy végre kijavítanak néhány hibát, amivel eddig küszködtek.
Már biztosítottuk a közvetlen letöltési linkek a Windows 10-hez ma kiadott kumulatív frissítésekhez, de most itt az ideje, hogy ismét beszéljünk a kritikus sérülékenységekről és a kitettségekről.
Ami a súlyt illeti, az e havi megjelenés egybeesik az előző évek februári megjelenéseivel, amelyek általában 50 CVE körüliek.
Merüljünk el benne, és nézzük meg, milyen sérülékenységek tűntek el teljesen az életünkből, most, hogy ezek a javítások élesben vannak.
2022 februárjára nem volt javítandó kritikus CVE-k
A 2022. februári hónap ezüst bélése a Critical-besorolású foltok teljes hiánya. A ma megjelentek közül 50 fontos besorolású, egy pedig közepes súlyosságú.
Tehát a ma elérhetővé vált 51 új javítás a CVE-ket célozza meg:
- Microsoft Windows és Windows-összetevők
- Azure Data Explorer
- Kestrel webszerver
- Microsoft Edge (Chromium-alapú)
- Windows Codecs Library
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office és Office-összetevők
- Windows Hyper-V Server
- SQL szerver
- Visual Studio kód
- Microsoft Teams
További jó hír, hogy az ebben a hónapban kijavított hibák egyike sem szerepel aktív kihasználás alatt, kivéve egyet, amely a kiadás időpontjában nyilvánosan ismertként szerepel.
Tudjuk, hogy kíváncsi vagy, és minden egyes javítást szeretnél felfedezni, ezért bemutatjuk őket.
| CVE | Cím | Súlyosság | CVSS | Nyilvános | Kihasználva | típus |
| CVE-2022-21989 | A Windows kernel jogosultság-emelési biztonsági rése | Fontos | 7.8 | Igen | Nem | EoP |
| CVE-2022-21984 | A Windows DNS-kiszolgáló távoli kódvégrehajtással kapcsolatos biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-23280 | A Microsoft Outlook for Mac biztonsági szolgáltatásának megkerülési sebezhetősége | Fontos | 5.3 | Nem | Nem | SFB |
| CVE-2022-21995 | A Windows Hyper-V távoli kódfuttatási biztonsági rése | Fontos | 7.9 | Nem | Nem | RCE |
| CVE-2022-22005 | A Microsoft SharePoint Server távoli kódfuttatási biztonsági rése | Fontos | 8.8 | Nem | Nem | RCE |
| CVE-2022-21986 | .NET szolgáltatásmegtagadási biztonsági rés | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-23256 | Az Azure Data Explorer hamisítási biztonsági rése | Fontos | 8.1 | Nem | Nem | Hamisítás |
| CVE-2022-21844 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21926 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21927 | A HEVC Video Extensions távoli kódvégrehajtási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21957 | A Microsoft Dynamics 365 (on-premises) távoli kódvégrehajtási biztonsági rése | Fontos | 7.2 | Nem | Nem | RCE |
| CVE-2022-23271 | A Microsoft Dynamics GP Elevation Of Privilege sebezhetősége | Fontos | 6.5 | Nem | Nem | EoP |
| CVE-2022-23272 | A Microsoft Dynamics GP Elevation Of Privilege sebezhetősége | Fontos | 8.1 | Nem | Nem | EoP |
| CVE-2022-23273 | A Microsoft Dynamics GP Elevation Of Privilege sebezhetősége | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-23274 | A Microsoft Dynamics GP távoli kódfuttatási biztonsági rése | Fontos | 8.3 | Nem | Nem | RCE |
| CVE-2022-23269 | A Microsoft Dynamics GP hamisítási sebezhetősége | Fontos | 6.9 | Nem | Nem | Hamisítás |
| CVE-2022-23262 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | Fontos | 6.3 | Nem | Nem | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromium-alapú) kiváltságnövelő biztonsági rés | Fontos | 7.7 | Nem | Nem | EoP |
| CVE-2022-22716 | A Microsoft Excel információs közzétételi sebezhetősége | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-22004 | A Microsoft Office ClickToRun távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-22003 | A Microsoft Office Graphics távoli kódfuttatással kapcsolatos biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23252 | A Microsoft Office Information Disclosure biztonsági rése | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-21988 | A Microsoft Office Visio távoli kódfuttatási biztonsági rése | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23255 | Microsoft OneDrive for Android biztonsági funkció megkerülési sebezhetősége | Fontos | 5.9 | Nem | Nem | SFB |
| CVE-2022-23254 | A Microsoft Power BI jogosultságnövelési biztonsági rése | Fontos | 4.9 | Nem | Nem | EoP |
| CVE-2022-21968 | A Microsoft SharePoint Server biztonsági szolgáltatásának megkerülő sebezhetősége | Fontos | 4.3 | Nem | Nem | SFB |
| CVE-2022-21987 | A Microsoft SharePoint Server hamisítási biztonsági rése | Fontos | 8 | Nem | Nem | Hamisítás |
| CVE-2022-21965 | A Microsoft Teams szolgáltatásmegtagadási biztonsági rése | Fontos | 7.5 | Nem | Nem | DoS |
| CVE-2022-22715 | Pipe File System Elevation of Privilege sebezhetőség néven | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-23276 | SQL Server for Linux Containers Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-21991 | Visual Studio Code távoli fejlesztési bővítmény Távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 8.1 | Nem | Nem | RCE |
| CVE-2022-22709 | VP9 Video Extensions távoli kódvégrehajtással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22710 | A Windows közös naplófájlrendszer-illesztőprogramjának szolgáltatásmegtagadási biztonsági rése | Fontos | 5.5 | Nem | Nem | DoS |
| CVE-2022-21981 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22000 | A Windows közös naplófájlrendszer-illesztőprogramjának jogosultságnövelő biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-21998 | A Windows közös naplófájlrendszerének illesztőprogram-információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-21994 | A Windows DWM Core Library privilégiumok megnövekedett biztonsági rése | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22712 | A Windows Hyper-V szolgáltatásmegtagadási biztonsági rése | Fontos | 5.6 | Nem | Nem | DoS |
| CVE-2022-21992 | Windows Mobile Device Management távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21997 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.1 | Nem | Nem | EoP |
| CVE-2022-21999 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22717 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7 | Nem | Nem | EoP |
| CVE-2022-22718 | Windows Print Spooler Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager Elevation of Privilege sebezhetőség | Fontos | 7.8 | Nem | Nem | EoP |
| CVE-2022-21985 | A Windows távelérési kapcsolatkezelő információinak közzétételére vonatkozó biztonsági rés | Fontos | 5.5 | Nem | Nem | Info |
| CVE-2022-21971 | Windows futásidejű távoli kódfuttatással kapcsolatos biztonsági rés | Fontos | 7.8 | Nem | Nem | RCE |
| CVE-2022-21993 | Windows-szolgáltatások NFS-hez ONCRPC XDR illesztőprogram-információk nyilvánosságra hozatala | Fontos | 7.5 | Nem | Nem | Info |
| CVE-2022-22002 | Windows felhasználói fiók profilképe Szolgáltatásmegtagadási biztonsági réssel | Fontos | 5.5 | Nem | Nem | DoS |
| CVE-2022-23261 | Microsoft Edge (Chromium-alapú) manipulációs biztonsági rés | Mérsékelt | 5.3 | Nem | Nem | Hamisítás |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Ingyenes használat után a Biztonságos Böngészésben | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Ingyenes használat után olvasó módban | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0454 | Króm: CVE-2022-0454 A kupacpuffer túlcsordulása ANGLE-ben | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Nem megfelelő megvalósítás teljes képernyős módban | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Ingyenes használat után az internetes keresésben | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Típuszavar a V8-ban | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0458 | Króm: CVE-2022-0458 Használat után ingyenesen a miniatűr lapsávban | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Ingyenes használat után a Screen Capture funkcióban | Magas | N/A | Nem | Nem | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Ingyenes használat után a Window Dialogban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Házirend megkerülése a COOP-ban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Nem megfelelő megvalósítás a Scrollban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0463 | Króm: CVE-2022-0463 Ingyenes használat után az akadálymentesítésben | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0464 | Króm: CVE-2022-0464 Ingyenes használat után az akadálymentesítésben | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0465 | Króm: CVE-2022-0465 Ingyenes használat után a bővítményekben | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Nem megfelelő megvalósítás az Extensions Platformban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Nem megfelelő megvalósítás a Pointer Lock-ban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Ingyenes használat után a Paymentsben | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0469 | Króm: CVE-2022-0469 Használja ingyen a Castban | Közepes | N/A | Nem | Nem | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 A határokon kívüli memóriahozzáférés a V8-ban | Alacsony | N/A | Nem | Nem | N/A |
Ezeket a CVE-ket az e havi Patch Tuesday kiadás tárgyalja. Összességében ez egy meglehetősen könnyű és biztonságos hónap volt a korábbi helyzetekhez képest.
A következő javítási keddi szoftvercsomag március 8-án érkezik, és mindannyian kíváncsian várjuk, mit hoz a Microsoft addig.
Bízzunk benne, hogy nem kell kritikus problémákkal küzdenünk, és innentől kezdve csak zökkenőmentes lesz az út.
Hasznos volt számodra ez a cikk? Ossza meg véleményét az alábbi megjegyzések részben.
