Saatnya bulan itu lagi, dan semua orang melihat ke arah Microsoft, dengan harapan bahwa beberapa kekurangan yang mereka perjuangkan akhirnya akan diperbaiki.
Kami sudah menyediakan tautan unduhan langsung untuk pembaruan kumulatif yang dirilis hari ini untuk Windows 10, tetapi sekarang saatnya berbicara tentang Kerentanan dan Eksposur Kritis lagi.
Dari segi bobot, rilis bulan ini bertepatan dengan rilis Februari dari tahun-tahun sebelumnya, yang biasanya sekitar 50 CVE.
Mari selami dan lihat kerentanan apa yang benar-benar hilang dari kehidupan kita, sekarang setelah patch ini aktif.
Tidak ada CVE Kritis yang harus diperbaiki untuk Februari 2022
Lapisan perak untuk bulan Februari 2022, adalah tidak adanya patch dengan peringkat Kritis. Dari yang dirilis hari ini, 50 dinilai sebagai Penting dan satu dinilai sebagai Sedang dalam tingkat keparahan.
Jadi, 51 patch baru yang tersedia saat ini menangani CVE di:
- Komponen Microsoft Windows dan Windows
- Penjelajah Data Azure
- Server Web Kestrel
- Microsoft Edge (berbasis Chromium)
- Perpustakaan Codec Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Komponen Microsoft Office dan Office
- Windows Hyper-V Server
- SQL Server
- Kode Visual Studio
- Tim Microsoft
Berita bagus lainnya adalah tidak ada bug yang ditangani bulan ini yang terdaftar sebagai eksploitasi aktif, kecuali satu, yang terdaftar sebagai diketahui publik pada saat rilis.
Kami tahu Anda penasaran dan ingin menjelajahi setiap patch, jadi kami akan menyajikannya kepada Anda.
| CV | Judul | Kerasnya | CVSS | Publik | dieksploitasi | Jenis |
| CVE-2022-21989 | Peningkatan Kerentanan Hak Istimewa Kernel Windows | Penting | 7.8 | Ya | Tidak | EOP |
| CVE-2022-21984 | Kerentanan Eksekusi Kode Jarak Jauh Server DNS Windows | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-23280 | Kerentanan Bypass Fitur Keamanan Microsoft Outlook untuk Mac | Penting | 5.3 | Tidak | Tidak | SFB |
| CVE-2022-21995 | Kerentanan Eksekusi Kode Jarak Jauh Windows Hyper-V | Penting | 7.9 | Tidak | Tidak | RCE |
| CVE-2022-22005 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint Server | Penting | 8.8 | Tidak | Tidak | RCE |
| CVE-2022-21986 | Kerentanan .NET Denial of Service | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-23256 | Kerentanan Spoofing Azure Data Explorer | Penting | 8.1 | Tidak | Tidak | spoofing |
| CVE-2022-21844 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21926 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21927 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video HEVC | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21957 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics 365 (on-premises) | Penting | 7.2 | Tidak | Tidak | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Peningkatan Kerentanan Hak Istimewa | Penting | 6.5 | Tidak | Tidak | EOP |
| CVE-2022-23272 | Microsoft Dynamics GP Peningkatan Kerentanan Hak Istimewa | Penting | 8.1 | Tidak | Tidak | EOP |
| CVE-2022-23273 | Microsoft Dynamics GP Peningkatan Kerentanan Hak Istimewa | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-23274 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Dynamics GP | Penting | 8.3 | Tidak | Tidak | RCE |
| CVE-2022-23269 | Kerentanan Spoofing Microsoft Dynamics GP | Penting | 6.9 | Tidak | Tidak | spoofing |
| CVE-2022-23262 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa | Penting | 6.3 | Tidak | Tidak | EOP |
| CVE-2022-23263 | Microsoft Edge (berbasis Chromium) Peningkatan Kerentanan Hak Istimewa | Penting | 7.7 | Tidak | Tidak | EOP |
| CVE-2022-22716 | Kerentanan Pengungkapan Informasi Microsoft Excel | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-22004 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office ClickToRun | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-22003 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Graphics | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23252 | Kerentanan Pengungkapan Informasi Microsoft Office | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-21988 | Kerentanan Eksekusi Kode Jarak Jauh Microsoft Office Visio | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23255 | Kerentanan Bypass Fitur Keamanan Microsoft OneDrive for Android | Penting | 5.9 | Tidak | Tidak | SFB |
| CVE-2022-23254 | Microsoft Power BI Peningkatan Kerentanan Hak Istimewa | Penting | 4.9 | Tidak | Tidak | EOP |
| CVE-2022-21968 | Kerentanan Bypass Fitur Keamanan Microsoft SharePoint Server | Penting | 4.3 | Tidak | Tidak | SFB |
| CVE-2022-21987 | Kerentanan Spoofing Microsoft SharePoint Server | Penting | 8 | Tidak | Tidak | spoofing |
| CVE-2022-21965 | Kerentanan Denial of Service Microsoft Teams | Penting | 7.5 | Tidak | Tidak | DoS |
| CVE-2022-22715 | Sistem File Pipa Bernama Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-21974 | Layanan Manajemen Hak Keamanan Roaming Kerentanan Eksekusi Kode Jarak Jauh | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-23276 | SQL Server untuk Wadah Linux Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-21991 | Visual Studio Code Ekstensi Pengembangan Jarak Jauh Kerentanan Eksekusi Kode Jarak Jauh | Penting | 8.1 | Tidak | Tidak | RCE |
| CVE-2022-22709 | Kerentanan Eksekusi Kode Jarak Jauh Ekstensi Video VP9 | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21996 | Win32k Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22710 | Kerentanan Denial of Service Driver Sistem File Log Umum Windows | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2022-21981 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22000 | Driver Sistem File Log Umum Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-21998 | Kerentanan Pengungkapan Informasi Driver Sistem File Log Umum Windows | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-21994 | Perpustakaan Inti DWM Windows Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22712 | Kerentanan Windows Hyper-V Denial of Service | Penting | 5.6 | Tidak | Tidak | DoS |
| CVE-2022-21992 | Kerentanan Eksekusi Kode Jarak Jauh Manajemen Perangkat Seluler Windows | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21997 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.1 | Tidak | Tidak | EOP |
| CVE-2022-21999 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22717 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7 | Tidak | Tidak | EOP |
| CVE-2022-22718 | Windows Print Spooler Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-22001 | Windows Remote Access Connection Manager Peningkatan Kerentanan Hak Istimewa | Penting | 7.8 | Tidak | Tidak | EOP |
| CVE-2022-21985 | Kerentanan Pengungkapan Informasi Manajer Koneksi Akses Jarak Jauh Windows | Penting | 5.5 | Tidak | Tidak | info |
| CVE-2022-2171 | Kerentanan Eksekusi Kode Jarak Jauh Windows Runtime | Penting | 7.8 | Tidak | Tidak | RCE |
| CVE-2022-21993 | Layanan Windows untuk Kerentanan Pengungkapan Informasi Driver NFS ONCRPC XDR | Penting | 7.5 | Tidak | Tidak | info |
| CVE-2022-22002 | Gambar Profil Akun Pengguna Windows Kerentanan Denial of Service | Penting | 5.5 | Tidak | Tidak | DoS |
| CVE-2022-23261 | Kerentanan Kerusakan Microsoft Edge (berbasis Chromium) | Sedang | 5.3 | Tidak | Tidak | Merusak |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Gunakan setelah gratis di Penjelajahan Aman | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Gunakan setelah gratis dalam Mode Pembaca | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Heap buffer overflow di ANGLE | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implementasi yang tidak tepat dalam Mode Layar Penuh | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Gunakan setelah gratis di Pencarian Web | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Jenis Kebingungan di V8 | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Gunakan setelah gratis di Thumbnail Tab Strip | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Gunakan setelah gratis di Tangkapan Layar | Tinggi | T/A | Tidak | Tidak | T/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Gunakan setelah gratis di Dialog Jendela | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Kebijakan bypass di COOP | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implementasi yang tidak tepat di Scroll | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Gunakan setelah gratis di Aksesibilitas | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Gunakan setelah gratis di Aksesibilitas | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Gunakan setelah gratis di Ekstensi | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implementasi yang tidak tepat di Platform Ekstensi | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implementasi yang tidak tepat di Pointer Lock | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Gunakan setelah pembayaran gratis | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Gunakan setelah gratis di Cast | Sedang | T/A | Tidak | Tidak | T/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Akses memori di luar batas di V8 | Rendah | T/A | Tidak | Tidak | T/A |
Ini semua CVE yang ditangani dengan rilis Patch Tuesday bulan ini. Secara keseluruhan, ini adalah bulan yang cukup ringan dan aman, dibandingkan dengan situasi sebelumnya.
Batch perangkat lunak Patch Tuesday berikutnya akan hadir pada 8 Maret dan kami semua penasaran untuk melihat apa yang akan dilakukan Microsoft hingga saat itu.
Mari kita semua berharap bahwa kita tidak harus berurusan dengan masalah kritis, dan itu hanya akan lancar mulai sekarang.
Apakah artikel ini membantu Anda? Bagikan pendapat Anda di bagian komentar di bawah.
![Windows 10 & 11 Juli Patch Selasa [LINK UNDUH LANGSUNG]](/f/fadcffcbed40936a0daea8549213aedc.jpg?width=300&height=460)
