- 重要な更新と修正の別のバッチの準備ができていることを願っています。
- マイクロソフトは、火曜日のパッチの一部として、本日大量のリリースを行う予定です。
- テクノロジーの巨人が前月に出したものに追いつくことができます。
- また、2月にレドモンド社に何が期待できるかを学びましょう。
新年の気持ちはほとんどなくなり、私たちの日常生活を構成する重要なことに集中する時が来ました。
そして、2月が来た今、多くのユーザーが待ち望んでいたパッチ火曜日の更新のさらに別のバッチの時が来ました。
前月の他のすべてのパッチ火曜日の更新と同様に、これらはWindows OSのサポートされているすべてのバージョンに多数の変更、修正、および改善をもたらします。
先月のアップデートリリースには、97件の脆弱性の修正が含まれていました。 1月の初めに帯域外(OOB)更新を受信した29の脆弱性と組み合わせると、2022年のこの最初の月には合計126のパッチが適用された更新があります。
2022年2月のパッチ火曜日から何を期待できますか?
今月の状況を確認する前に、2022年1月に解決されたゼロデイ脆弱性についても覚えておきましょう。
- CVE-2021-22947:HackerOneが割り当てたCVE:Man-in-The-Middle(MiTM)攻撃を可能にするオープンソースのCurlRCE。
- CVE-2021-36976:MITREが割り当てたCVE:RCEにつながるオープンソースのLibarchiveの解放後使用のバグ。
- CVE-2022-21874:ローカルのWindowsセキュリティセンターAPI RCEの脆弱性(CVSS 7.8)。
- CVE-2022-21919:Windowsユーザープロファイルサービスの特権昇格のセキュリティ問題(CVSS 7.0)、PoCエクスプロイトコードが記録されました。
- CVE-2022-21839:Windowsイベントトレース任意アクセス制御リストサービス拒否(DoS)(CVSS6.1)。
- CVE-2022-21836:Windows証明書のなりすまし、PoCコードの記録(CVSS7.8)。
専門家は今月、マイクロソフトからのソフトウェア修正に関してはそれほど忙しいものではないと分類し、提供されているアイテムはほとんどありません。
対処されるCVEは少なくなる可能性がありますが、レドモンドを拠点とする技術大手による通常のソフトウェア修正、パッチ、およびソリューションを期待しています。
先月も1年以上ぶりの.NETFrameworkセキュリティリリースがあったので、今月ももう1つはリリースされないと言っても過言ではありません。
Exchange Serverのリリースについては、1月に3つのCVEを備えたものがあったので、今は期待しないでください。
マイクロソフトが本日遅くに私たちのために用意しているものを正確に調べようとしています。すべての変更と、それらが毎日のWindowsの使用にどのように影響するかについてお知らせします。
2022年2月のパッチ火曜日のリリースから何を期待していますか? 以下のコメントセクションで私たちとあなたの考えを共有してください
