- Kami harap Anda siap untuk pembaruan dan perbaikan penting lainnya.
- Microsoft akan memiliki rilis yang lumayan hari ini, sebagai bagian dari Patch Tuesday.
- Anda dapat mengikuti apa yang dikeluarkan oleh raksasa teknologi di bulan-bulan sebelumnya.
- Juga, pelajari apa yang dapat kami harapkan dari perusahaan Redmond di bulan Februari.
Perasaan tahun baru hampir hilang dan inilah saatnya untuk fokus pada hal-hal penting yang membentuk kehidupan kita sehari-hari.
Dan, sekarang Februari telah tiba, waktunya telah tiba untuk pembaruan Patch Tuesday lainnya yang telah ditunggu-tunggu oleh banyak pengguna.
Seperti semua pembaruan Patch Tuesday lainnya dari bulan-bulan sebelumnya, ini membawa sejumlah perubahan, perbaikan, dan peningkatan untuk semua versi OS Windows yang didukung.
Rilis pembaruan bulan lalu menyertakan perbaikan untuk 97 kerentanan. Dikombinasikan dengan 29 kerentanan yang menerima pembaruan out-of-band (OOB) pada awal Januari, bulan pertama tahun 2022 ini memiliki total 126 pembaruan yang ditambal.
Apa yang bisa kita harapkan dari Patch Selasa Februari 2022?
Sebelum kita mulai membahas apa yang bisa kita lihat bulan ini, mari kita juga mengingat kerentanan zero-day yang diselesaikan pada Januari 2022:
- CVE-2021-22947: HackerOne menetapkan CVE: Curl RCE open source yang memungkinkan serangan Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITER ditugaskan CVE: Sebuah open source Libarchive digunakan-setelah-bebas bug yang mengarah ke RCE.
- CVE-2022-21874: Kerentanan Windows Security Center API RCE lokal (CVSS 7.8).
- CVE-2022-21919: Masalah keamanan Privilege Service Elevation Profil Pengguna Windows (CVSS 7.0), kode eksploitasi PoC direkam.
- CVE-2022-21839: Windows Event Tracing Daftar Kontrol Akses Diskresi Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: Pemalsuan Sertifikat Windows, kode PoC direkam (CVSS 7.8).
Para ahli mengklasifikasikan bulan ini sebagai bulan yang tidak terlalu sibuk dalam hal perbaikan perangkat lunak dari Microsoft, dengan beberapa item yang ditawarkan.
Kami kemungkinan besar akan melihat lebih sedikit CVE yang ditangani tetapi mengharapkan perbaikan, tambalan, dan solusi perangkat lunak yang biasa dari raksasa teknologi berbasis Redmond.
Bulan lalu kami juga memiliki rilis keamanan kerangka .NET pertama dalam lebih dari setahun, jadi aman untuk mengatakan bahwa kami juga tidak mendapatkan yang lain bulan ini.
Adapun rilis Exchange Server, kami memiliki satu dengan tiga CVE pada bulan Januari, jadi jangan berharap sekarang.
Kami akan mencari tahu persis apa yang Microsoft sediakan untuk kami nanti hari ini, ketika kami akan terus mengabari Anda tentang semua perubahan dan bagaimana pengaruhnya terhadap penggunaan Windows kami sehari-hari.
Apa yang Anda harapkan dari rilis Patch Tuesday Februari 2022? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah
