È di nuovo quel periodo del mese e tutti guardano a Microsoft, nella speranza che alcuni dei difetti con cui hanno lottato vengano finalmente risolti.
Abbiamo già fornito il link per il download diretto per gli aggiornamenti cumulativi rilasciati oggi per Windows 10, ma ora è il momento di parlare di nuovo di vulnerabilità ed esposizioni critiche.
In termini di peso, il rilascio di questo mese coincide con i rilasci di febbraio degli anni precedenti, che di solito sono circa 50 CVE.
Immergiamoci subito e vediamo quali vulnerabilità sono completamente scomparse dalle nostre vite, ora che queste patch sono attive.
Non c'erano CVE critici da correggere per febbraio 2022
Il lato positivo per il mese di febbraio 2022 è la completa mancanza di patch con rating critico. Di quelli rilasciati oggi, 50 sono classificati come importanti e uno è classificato come moderato in gravità.
Quindi, le 51 nuove patch che sono diventate disponibili oggi affrontano i CVE in:
- Microsoft Windows e componenti di Windows
- Esplora dati di Azure
- Server Web Gheppio
- Microsoft Edge (basato su Chromium)
- Libreria di codec di Windows
- Microsoft Dynamics
- GP di Microsoft Dynamics
- Microsoft Office e componenti di Office
- Server Windows Hyper-V
- server SQL
- Codice di Visual Studio
- Microsoft Team
Un'altra buona notizia è che nessuno dei bug che sono stati risolti questo mese è elencato come sotto exploit attivo, tranne uno, che è elencato come noto pubblicamente al momento del rilascio.
Sappiamo che sei curioso e vorresti esplorare ogni singola patch, quindi te le presenteremo.
| CVE | Titolo | Gravità | CVSS | Pubblico | Sfruttato | Tipo |
| CVE-2022-21989 | Vulnerabilità relativa all'aumento dei privilegi del kernel di Windows | Importante | 7.8 | sì | No | EoP |
| CVE-2022-21984 | Vulnerabilità dell'esecuzione di codice in modalità remota del server DNS di Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-23280 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft Outlook per Mac | Importante | 5.3 | No | No | SFB |
| CVE-2022-21995 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Hyper-V | Importante | 7.9 | No | No | RCE |
| CVE-2022-22005 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft SharePoint Server | Importante | 8.8 | No | No | RCE |
| CVE-2022-21986 | Vulnerabilità di Denial of Service .NET | Importante | 7.5 | No | No | DoS |
| CVE-2022-23256 | Vulnerabilità dello spoofing di Esplora dati di Azure | Importante | 8.1 | No | No | Spoofing |
| CVE-2022-21844 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21926 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21927 | Vulnerabilità nell'esecuzione di codice in remoto delle estensioni video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21957 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Dynamics 365 (locale). | Importante | 7.2 | No | No | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Elevazione della vulnerabilità dei privilegi | Importante | 6.5 | No | No | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP Elevazione della vulnerabilità dei privilegi | Importante | 8.1 | No | No | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP Elevazione della vulnerabilità dei privilegi | Importante | 7.1 | No | No | EoP |
| CVE-2022-23274 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Dynamics GP | Importante | 8.3 | No | No | RCE |
| CVE-2022-23269 | Vulnerabilità dello spoofing di Microsoft Dynamics GP | Importante | 6.9 | No | No | Spoofing |
| CVE-2022-23262 | Microsoft Edge (basato su Chromium) Elevazione della vulnerabilità dei privilegi | Importante | 6.3 | No | No | EoP |
| CVE-2022-23263 | Microsoft Edge (basato su Chromium) Elevazione della vulnerabilità dei privilegi | Importante | 7.7 | No | No | EoP |
| CVE-2022-22716 | Vulnerabilità relativa alla divulgazione di informazioni in Microsoft Excel | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-22004 | Vulnerabilità nell'esecuzione di codice in modalità remota di Microsoft Office ClickToRun | Importante | 7.8 | No | No | RCE |
| CVE-2022-22003 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office Graphics | Importante | 7.8 | No | No | RCE |
| CVE-2022-23252 | Vulnerabilità relativa alla divulgazione di informazioni di Microsoft Office | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-21988 | Vulnerabilità dell'esecuzione di codice in modalità remota di Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-23255 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft OneDrive per Android | Importante | 5.9 | No | No | SFB |
| CVE-2022-23254 | Microsoft Power BI Elevazione della vulnerabilità dei privilegi | Importante | 4.9 | No | No | EoP |
| CVE-2022-21968 | Vulnerabilità di bypass della funzionalità di sicurezza di Microsoft SharePoint Server | Importante | 4.3 | No | No | SFB |
| CVE-2022-21987 | Vulnerabilità dello spoofing di Microsoft SharePoint Server | Importante | 8 | No | No | Spoofing |
| CVE-2022-21965 | Vulnerabilità di Denial of Service di Microsoft Teams | Importante | 7.5 | No | No | DoS |
| CVE-2022-22715 | Named Pipe File System Aumento della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-21974 | Vulnerabilità legata all'esecuzione di codice in modalità remota dei servizi di gestione dei diritti di sicurezza in roaming | Importante | 7.8 | No | No | RCE |
| CVE-2022-23276 | SQL Server per Linux Containers Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Vulnerabilità nell'esecuzione di codice in modalità remota | Importante | 8.1 | No | No | RCE |
| CVE-2022-22709 | Vulnerabilità nell'esecuzione di codice in modalità remota delle estensioni video VP9 | Importante | 7.8 | No | No | RCE |
| CVE-2022-21996 | Win32k Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-22710 | Vulnerabilità di Denial of Service del driver del file system di registro comune di Windows | Importante | 5.5 | No | No | DoS |
| CVE-2022-21981 | Vulnerabilità relativa all'aumento dei privilegi del driver del file system di registro comune di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22000 | Vulnerabilità relativa all'aumento dei privilegi del driver del file system di registro comune di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-21998 | Vulnerabilità relativa alla divulgazione di informazioni sul driver del file system di registro comune di Windows | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-21994 | Libreria Windows DWM Core Elevazione della vulnerabilità dei privilegi | Importante | 7.8 | No | No | EoP |
| CVE-2022-22712 | Vulnerabilità di Denial of Service di Windows Hyper-V | Importante | 5.6 | No | No | DoS |
| CVE-2022-21992 | Vulnerabilità legata all'esecuzione di codice in modalità remota di gestione dei dispositivi Windows Mobile | Importante | 7.8 | No | No | RCE |
| CVE-2022-21997 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-21999 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22717 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7 | No | No | EoP |
| CVE-2022-22718 | Elevazione della vulnerabilità dei privilegi dello spooler di stampa di Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22001 | Vulnerabilità relativa all'aumento dei privilegi di Connection Manager di Windows Remote Access | Importante | 7.8 | No | No | EoP |
| CVE-2022-21985 | Vulnerabilità di divulgazione di informazioni di Connection Manager di Windows Remote Access | Importante | 5.5 | No | No | Informazioni |
| CVE-2022-21971 | Vulnerabilità dell'esecuzione di codice in modalità remota di Windows Runtime | Importante | 7.8 | No | No | RCE |
| CVE-2022-21993 | Vulnerabilità relativa alla divulgazione di informazioni sui driver di Windows Services for NFS ONCRPC XDR | Importante | 7.5 | No | No | Informazioni |
| CVE-2022-22002 | Immagine del profilo dell'account utente di Windows Vulnerabilità di Denial of Service | Importante | 5.5 | No | No | DoS |
| CVE-2022-23261 | Vulnerabilità di manomissione di Microsoft Edge (basata su cromo). | Moderare | 5.3 | No | No | Manomissione |
| CVE-2022-0452 | Cromo: CVE-2022-0452 Utilizzare gratuitamente in Navigazione sicura | Alto | N / A | No | No | N / A |
| CVE-2022-0453 | Cromo: CVE-2022-0453 Da utilizzare gratuitamente in modalità lettore | Alto | N / A | No | No | N / A |
| CVE-2022-0454 | Cromo: CVE-2022-0454 Overflow del buffer di heap in ANGLE | Alto | N / A | No | No | N / A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implementazione inappropriata in modalità a schermo intero | Alto | N / A | No | No | N / A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Da utilizzare gratuitamente nella ricerca sul Web | Alto | N / A | No | No | N / A |
| CVE-2022-0457 | Cromo: CVE-2022-0457 Tipo Confusione in V8 | Alto | N / A | No | No | N / A |
| CVE-2022-0458 | Cromo: CVE-2022-0458 Da utilizzare gratuitamente in Thumbnail Tab Strip | Alto | N / A | No | No | N / A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Da utilizzare gratuitamente in Screen Capture | Alto | N / A | No | No | N / A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Da utilizzare gratuitamente nella finestra di dialogo | medio | N / A | No | No | N / A |
| CVE-2022-0461 | Cromo: CVE-2022-0461 Ignora criteri in COOP | medio | N / A | No | No | N / A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implementazione inappropriata in Scroll | medio | N / A | No | No | N / A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Da utilizzare gratuitamente in Accessibilità | medio | N / A | No | No | N / A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Da utilizzare gratuitamente in Accessibilità | medio | N / A | No | No | N / A |
| CVE-2022-0465 | Cromo: CVE-2022-0465 Da utilizzare gratuitamente nelle estensioni | medio | N / A | No | No | N / A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implementazione inappropriata nella piattaforma di estensioni | medio | N / A | No | No | N / A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implementazione inappropriata in Pointer Lock | medio | N / A | No | No | N / A |
| CVE-2022-0468 | Cromo: CVE-2022-0468 Da utilizzare gratuitamente nei pagamenti | medio | N / A | No | No | N / A |
| CVE-2022-0469 | Cromo: CVE-2022-0469 Da utilizzare gratuitamente in Cast | medio | N / A | No | No | N / A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Accesso alla memoria fuori dai limiti in V8 | Basso | N / A | No | No | N / A |
Questi sono tutti i CVE affrontati con il rilascio di Patch Tuesday di questo mese. Nel complesso, questo è stato un mese abbastanza leggero e sicuro, rispetto alle situazioni precedenti.
Il prossimo batch di software del Patch Tuesday arriverà l'8 marzo e siamo tutti curiosi di vedere cosa escogita Microsoft fino ad allora.
Speriamo tutti di non dover affrontare problemi critici, e che d'ora in poi sarà solo una navigazione tranquilla.
Questo articolo ti è stato utile? Condividi la tua opinione nella sezione commenti qui sotto.
![KB4489868, KB4489886, KB4489871 e KB4489882 [Link per il download]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)
![Scarica gli aggiornamenti di Adobe Patch Martedì [dicembre 2019]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)