סך של 51 CVEs טופלו על ידי מיקרוסופט החודש

זה שוב הזמן הזה בחודש, וכולם מסתכלים לעבר מיקרוסופט, בתקווה שחלק מהפגמים איתם הם נאבקו יתוקנו סוף סוף.

כבר סיפקנו את קישורי הורדה ישירים לעדכונים המצטברים שפורסמו היום עבור Windows 10, אבל עכשיו הגיע הזמן לדבר שוב על פגיעויות קריטיות וחשיפות.

במונחים של נפח, השחרור של החודש עולה בקנה אחד עם מהדורות פברואר משנים קודמות, שהם בדרך כלל בסביבות 50 CVEs.

בואו נצלול ישר לתוכו ונראה אילו נקודות תורפה נעלמו לחלוטין מהחיים שלנו, עכשיו כשהטלאים האלה פעילים.

לא היו CVEs קריטיים לתיקון לפברואר 2022

הבטנה הכסופה לחודש פברואר 2022 היא היעדר מוחלט של תיקונים בדירוג קריטי. מתוך אלה שפורסמו היום, 50 מדורגים כחשובים ואחד מדורג כבינוני בחומרתם.

אז, 51 התיקונים החדשים שהפכו לזמינים היום מתייחסים ל-CVE ב:

• Microsoft Windows ו-Windows Components
• Azure Data Explorer
• שרת האינטרנט של קסטרל
• Microsoft Edge (מבוסס כרום)
• ספריית קודקים של Windows
• Microsoft Dynamics
• Microsoft Dynamics GP
• Microsoft Office ורכיבי Office
• Windows Hyper-V Server
• SQL Server
• Visual Studio Code
• צוותי מיקרוסופט

עוד כמה חדשות טובות הן שאף אחד מהבאגים שטופלו החודש אינו רשום כמנוצל פעיל, למעט אחד, שרשום כידוע בציבור בזמן השחרור.

אנחנו יודעים שאתם סקרנים והייתם רוצים לחקור כל אחד ואחד מהטלאים, אז אנחנו הולכים להציג אותם בפניכם.

CVE	כותרת	חוּמרָה	CVSS	פּוּמְבֵּי	מְנוּצָל	סוּג
CVE-2022-21989	פגיעות של העלאת זכויות בליבת Windows	חָשׁוּב	7.8	כן	לא	EoP
CVE-2022-21984	פגיעות של ביצוע קוד מרחוק של שרת Windows DNS	חָשׁוּב	8.8	לא	לא	RCE
CVE-2022-23280	Microsoft Outlook for Mac אבטחה לעקוף פגיעות	חָשׁוּב	5.3	לא	לא	SFB
CVE-2022-21995	פגיעות של ביצוע קוד מרחוק של Windows Hyper-V	חָשׁוּב	7.9	לא	לא	RCE
CVE-2022-22005	פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint Server	חָשׁוּב	8.8	לא	לא	RCE
CVE-2022-21986	פגיעות מניעת שירות של .NET	חָשׁוּב	7.5	לא	לא	DoS
CVE-2022-23256	פגיעות זיוף של Azure Data Explorer	חָשׁוּב	8.1	לא	לא	זיוף
CVE-2022-21844	פגיעות של ביצוע קוד מרחוק של הרחבות וידאו של HEVC	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21926	פגיעות של ביצוע קוד מרחוק של הרחבות וידאו של HEVC	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21927	פגיעות של ביצוע קוד מרחוק של הרחבות וידאו של HEVC	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21957	פגיעות של ביצוע קוד מרחוק של Microsoft Dynamics 365 (במקום).	חָשׁוּב	7.2	לא	לא	RCE
CVE-2022-23271	פגיעות העלאת הרשאות של Microsoft Dynamics GP	חָשׁוּב	6.5	לא	לא	EoP
CVE-2022-23272	פגיעות העלאת הרשאות של Microsoft Dynamics GP	חָשׁוּב	8.1	לא	לא	EoP
CVE-2022-23273	פגיעות העלאת הרשאות של Microsoft Dynamics GP	חָשׁוּב	7.1	לא	לא	EoP
CVE-2022-23274	פגיעות של ביצוע קוד מרחוק של Microsoft Dynamics GP	חָשׁוּב	8.3	לא	לא	RCE
CVE-2022-23269	פגיעות זיוף של Microsoft Dynamics GP	חָשׁוּב	6.9	לא	לא	זיוף
CVE-2022-23262	פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום).	חָשׁוּב	6.3	לא	לא	EoP
CVE-2022-23263	פגיעות העלאת הרשאות של Microsoft Edge (מבוסס כרום).	חָשׁוּב	7.7	לא	לא	EoP
CVE-2022-22716	פגיעות בחשיפת מידע של Microsoft Excel	חָשׁוּב	5.5	לא	לא	מידע
CVE-2022-22004	פגיעות של ביצוע קוד מרחוק של Microsoft Office ClickToRun	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-22003	פגיעות של ביצוע קוד מרחוק של Microsoft Office Graphics	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-23252	פגיעות בחשיפת מידע של Microsoft Office	חָשׁוּב	5.5	לא	לא	מידע
CVE-2022-21988	פגיעות של ביצוע קוד מרחוק של Microsoft Office Visio	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-23255	Microsoft OneDrive for Android לעקוף פגיעות של תכונת האבטחה	חָשׁוּב	5.9	לא	לא	SFB
CVE-2022-23254	פגיעות של העלאת הרשאות של Microsoft Power BI	חָשׁוּב	4.9	לא	לא	EoP
CVE-2022-21968	Microsoft SharePoint Server אבטחה מעקף פגיעות	חָשׁוּב	4.3	לא	לא	SFB
CVE-2022-21987	פגיעות זיוף של Microsoft SharePoint Server	חָשׁוּב	8	לא	לא	זיוף
CVE-2022-21965	פגיעות של מניעת שירות של צוותי Microsoft	חָשׁוּב	7.5	לא	לא	DoS
CVE-2022-22715	שמו של Pipe File System פגיעות העלאת הרשאות	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-21974	שירותי ניהול זכויות אבטחה בנדידה פגיעות של ביצוע קוד מרחוק	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-23276	פגיעות של העלאת הרשאות של SQL Server עבור מיכלי Linux	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-21991	פגיעות של ביצוע קוד מרחוק בתוסף Visual Studio Code	חָשׁוּב	8.1	לא	לא	RCE
CVE-2022-22709	פגיעות של ביצוע קוד מרחוק של תוספי וידאו VP9	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21996	פגיעות של העלאת הרשאות של Win32k	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-22710	פגיעות של מניעת שירות של מנהל ההתקן של מערכת קבצי היומן הנפוצים של Windows	חָשׁוּב	5.5	לא	לא	DoS
CVE-2022-21981	פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-22000	פגיעות של העלאת הרשאות של מנהל התקן של מערכת קבצי יומן נפוצות של Windows	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-21998	פגיעות של גילוי מידע על מנהלי התקנים של מערכת היומן הנפוצות של Windows	חָשׁוּב	5.5	לא	לא	מידע
CVE-2022-21994	פגיעות העלאת הרשאות בספריית ליבת Windows DWM	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-22712	פגיעות של מניעת שירות של Windows Hyper-V	חָשׁוּב	5.6	לא	לא	DoS
CVE-2022-21992	פגיעות של ביצוע קוד מרחוק של ניהול התקני Windows Mobile	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21997	פגיעות העלאת הרשאות של Windows Print Spooler	חָשׁוּב	7.1	לא	לא	EoP
CVE-2022-21999	פגיעות העלאת הרשאות של Windows Print Spooler	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-22717	פגיעות העלאת הרשאות של Windows Print Spooler	חָשׁוּב	7	לא	לא	EoP
CVE-2022-22718	פגיעות העלאת הרשאות של Windows Print Spooler	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-22001	פגיעות של העלאת הרשאות של מנהל חיבורי גישה מרחוק של Windows	חָשׁוּב	7.8	לא	לא	EoP
CVE-2022-21985	פגיעות של גילוי מידע של Windows Remote Access Connection Manager	חָשׁוּב	5.5	לא	לא	מידע
CVE-2022-21971	פגיעות של ביצוע קוד מרחוק של Windows Runtime	חָשׁוּב	7.8	לא	לא	RCE
CVE-2022-21993	Windows Services עבור NFS ONCRPC XDR פגיעות בחשיפת מידע מנהלי התקן	חָשׁוּב	7.5	לא	לא	מידע
CVE-2022-22002	פגיעות של תמונת פרופיל של חשבון משתמש של Windows עם מניעת שירות	חָשׁוּב	5.5	לא	לא	DoS
CVE-2022-23261	פגיעות חבלה של Microsoft Edge (מבוסס כרום).	לְמַתֵן	5.3	לא	לא	התעסקות
CVE-2022-0452	Chromium: CVE-2022-0452 השתמש לאחר חינם בגלישה בטוחה	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0453	Chromium: CVE-2022-0453 השתמש לאחר חינם במצב Reader	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0454	כרום: CVE-2022-0454 גלישת מאגר ערימה ב-ANGLE	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0455	Chromium: CVE-2022-0455 יישום לא הולם במצב מסך מלא	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0456	Chromium: CVE-2022-0456 השתמש לאחר חינם בחיפוש אינטרנט	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0457	Chromium: CVE-2022-0457 סוג בלבול ב-V8	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0458	Chromium: CVE-2022-0458 השתמש לאחר חינם ברצועת ה-Thumbnail Tab	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0459	Chromium: CVE-2022-0459 השתמש לאחר חינם בצילום מסך	גָבוֹהַ	לא	לא	לא	לא
CVE-2022-0460	Chromium: CVE-2022-0460 השתמש לאחר חינם ב-Window Dialog	בינוני	לא	לא	לא	לא
CVE-2022-0461	Chromium: CVE-2022-0461 עקיפת מדיניות ב-COOP	בינוני	לא	לא	לא	לא
CVE-2022-0462	Chromium: CVE-2022-0462 יישום לא הולם ב-Scroll	בינוני	לא	לא	לא	לא
CVE-2022-0463	Chromium: CVE-2022-0463 השתמש לאחר בחינם בנגישות	בינוני	לא	לא	לא	לא
CVE-2022-0464	Chromium: CVE-2022-0464 השתמש לאחר בחינם בנגישות	בינוני	לא	לא	לא	לא
CVE-2022-0465	Chromium: CVE-2022-0465 השתמש לאחר חינם בהרחבות	בינוני	לא	לא	לא	לא
CVE-2022-0466	Chromium: CVE-2022-0466 יישום לא הולם בפלטפורמת הרחבות	בינוני	לא	לא	לא	לא
CVE-2022-0467	Chromium: CVE-2022-0467 יישום לא הולם ב-Pointer Lock	בינוני	לא	לא	לא	לא
CVE-2022-0468	Chromium: CVE-2022-0468 השתמש לאחר בחינם בתשלומים	בינוני	לא	לא	לא	לא
CVE-2022-0469	Chromium: CVE-2022-0469 השתמש לאחר חינם ב-Cast	בינוני	לא	לא	לא	לא
CVE-2022-0470	Chromium: CVE-2022-0470 גישה לזיכרון מחוץ לתחום ב-V8	נָמוּך	לא	לא	לא	לא

אלו הם כל ה-CVEs המטופלים עם מהדורת החודש של Patch Tuesday. בסך הכל, זה היה חודש די קל ובטוח, בהשוואה למצבים קודמים.

אצווה התוכנה הבאה של Patch Tuesday תגיע ב-8 במרץ וכולנו סקרנים לראות מה מייקרוסופט תמציא עד אז.

בואו כולנו נקווה שלא נצטרך להתמודד עם בעיות קריטיות, וזה יהיה רק ​​חלק מעכשיו והלאה.

האם מאמר זה עזר לך? שתף את דעתך בקטע ההערות למטה.