עדכוני פברואר 2022 Patch Tuesday יוצאים היום

תחושת השנה החדשה כמעט ונעלמה וזה הזמן להתמקד בדברים החשובים המרכיבים את חיי היום-יום שלנו.

ועכשיו, כשפברואר כאן, הגיע הזמן לעוד אצווה של עדכוני Patch Tuesday שמשתמשים רבים חיכו להם בקוצר רוח.

כמו בכל שאר עדכוני ה-Patch Tuesday של החודשים הקודמים, אלה מביאים שורה של שינויים, תיקונים ושיפורים לכל הגרסאות הנתמכות של מערכת ההפעלה Windows.

מהדורת העדכון של החודש שעבר כללה תיקונים עבור 97 פרצות. בשילוב עם 29 נקודות התורפה שקיבלו עדכונים מחוץ לתחום (OOB) בתחילת ינואר, בחודש הראשון של 2022 יש בסך הכל 126 עדכונים מתוקנים.

למה נוכל לצפות מ-Patch Tuesday של פברואר 2022?

לפני שנתחיל לעבור על מה שיכולנו לראות החודש, בואו נזכור גם את הפגיעויות של יום האפס שנפתרו בינואר 2022:

• CVE-2021-22947: HackerOne הוקצה CVE: Curl RCE בקוד פתוח המאפשר התקפות Man-in-The-Middle (MiTM).
• CVE-2021-36976: למיטר הוקצה CVE: באג בקוד פתוח Libarchive use-after-free המוביל ל-RCE.
instagram story viewer
• CVE-2022-21874: פגיעות מקומית של Windows Security Center API RCE (CVSS 7.8).
• CVE-2022-21919: בעיית אבטחה של שירות פרופיל משתמש של Windows Elevation of Privilege (CVSS 7.0), קוד ניצול PoC תועד.
• CVE-2022-21839: מעקב אחר אירועי Windows רשימת בקרת גישה לפי שיקול דעת (DoS) (CVSS 6.1).
• CVE-2022-21836: זיוף תעודת Windows, קוד PoC מוקלט (CVSS 7.8).

מומחים מסווגים את החודש הזה כמי שאינו עסוק כל כך בכל הנוגע לתיקוני תוכנה מבית מיקרוסופט, עם מעט פריטים בהצעה.

סביר להניח שנראה פחות CVEs מטופלים אבל נצפה לתיקוני התוכנה, התיקונים והפתרונות הרגילים של ענקית הטכנולוגיה מרדמונד.

בחודש שעבר הייתה לנו גם את מהדורת האבטחה הראשונה של .NET framework מזה יותר משנה, אז בטוח לומר שלא נקבל עוד החודש גם כן.

לגבי מהדורת Exchange Server, היה לנו אחד עם שלושה CVEs היה בינואר אז אל תצפה לאחד עכשיו.

אנחנו עומדים לגלות בדיוק מה מיקרוסופט מחכה לנו בהמשך היום, כאשר נעדכן אותך בכל השינויים וכיצד הם משפיעים על השימוש היומיומי שלנו ב-Windows.

למה אתה מצפה ממהדורת פברואר 2022 Patch Tuesday? שתף אותנו במחשבותיך בקטע ההערות למטה