今月、合計51のCVEがマイクロソフトによって対処されました

パッチ火曜日februaty2022

今月もその時期であり、苦労していた欠陥のいくつかが最終的に修正されることを期待して、誰もがマイクロソフトに目を向けています。

すでに提供しています 直接ダウンロードリンク 本日Windows10向けにリリースされた累積的な更新プログラムについてですが、今度は重大な脆弱性とエクスポージャーについて再度説明します。

重さに関しては、今月のリリースは、通常約50CVEである前年の2月のリリースと一致します。

それに飛び込んで、これらのパッチが公開されたので、私たちの生活からどのような脆弱性が完全になくなったかを見てみましょう。

2022年2月に修正する重要なCVEはありませんでした

2022年2月の銀色の裏地は、クリティカルレーティングのパッチが完全に欠如していることです。 本日リリースされたもののうち、50は重要と評価され、1つは重大度が中程度と評価されています。

したがって、本日利用可能になった51の新しいパッチは、次のCVEに対応しています。

  • MicrosoftWindowsおよびWindowsコンポーネント
  • Azureデータエクスプローラー
  • KestrelWebサーバー
  • Microsoft Edge(Chromiumベース)
  • Windowsコーデックライブラリ
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • MicrosoftOfficeおよびOfficeコンポーネント
  • WindowsHyper-Vサーバー
  • SQLサーバー
  • Visual Studio Code
  • Microsoft Teams

さらに良いニュースは、リリース時に公に知られているとリストされているバグを除いて、今月対処されたバグのいずれもアクティブなエクスプロイトの下にリストされていないことです。

あなたが興味を持っており、パッチの1つ1つを調べたいと思っているので、それらを紹介します。

CVE タイトル 重大度 CVSS 公衆 悪用 タイプ
CVE-2022-21989 Windowsカーネルの特権の脆弱性の昇格 重要 7.8 はい 番号 EoP
CVE-2022-21984 Windows DNSServerのリモートコード実行の脆弱性 重要 8.8 番号 番号 RCE
CVE-2022-23280 Microsoft Outlook forMacのセキュリティ機能のバイパスの脆弱性 重要 5.3 番号 番号 SFB
CVE-2022-21995 WindowsHyper-Vリモートコード実行の脆弱性 重要 7.9 番号 番号 RCE
CVE-2022-22005 Microsoft SharePointServerのリモートコード実行の脆弱性 重要 8.8 番号 番号 RCE
CVE-2022-21986 .NETサービス拒否の脆弱性 重要 7.5 番号 番号 DoS
CVE-2022-23256 Azure DataExplorerのなりすましの脆弱性 重要 8.1 番号 番号 なりすまし
CVE-2022-21844 HEVCビデオ拡張機能のリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21926 HEVCビデオ拡張機能のリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21927 HEVCビデオ拡張機能のリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21957 Microsoft Dynamics 365(オンプレミス)リモートコード実行の脆弱性 重要 7.2 番号 番号 RCE
CVE-2022-23271 Microsoft DynamicsGPの特権の昇格の脆弱性 重要 6.5 番号 番号 EoP
CVE-2022-23272 Microsoft DynamicsGPの特権の昇格の脆弱性 重要 8.1 番号 番号 EoP
CVE-2022-23273 Microsoft DynamicsGPの特権の昇格の脆弱性 重要 7.1 番号 番号 EoP
CVE-2022-23274 Microsoft DynamicsGPのリモートコード実行の脆弱性 重要 8.3 番号 番号 RCE
CVE-2022-23269 Microsoft DynamicsGPスプーフィングの脆弱性 重要 6.9 番号 番号 なりすまし
CVE-2022-23262 Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 重要 6.3 番号 番号 EoP
CVE-2022-23263 Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 重要 7.7 番号 番号 EoP
CVE-2022-22716 MicrosoftExcelの情報開示の脆弱性 重要 5.5 番号 番号 情報
CVE-2022-22004 Microsoft OfficeClickToRunリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-22003 MicrosoftOfficeグラフィックスのリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-23252 MicrosoftOfficeの情報開示の脆弱性 重要 5.5 番号 番号 情報
CVE-2022-21988 Microsoft OfficeVisioのリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-23255 Microsoft OneDrive forAndroidのセキュリティ機能のバイパスの脆弱性 重要 5.9 番号 番号 SFB
CVE-2022-23254 Microsoft PowerBIの特権の昇格の脆弱性 重要 4.9 番号 番号 EoP
CVE-2022-21968 Microsoft SharePointServerのセキュリティ機能BypassVulnerability 重要 4.3 番号 番号 SFB
CVE-2022-21987 Microsoft SharePointServerのなりすましの脆弱性 重要 8 番号 番号 なりすまし
CVE-2022-21965 MicrosoftTeamsのサービス拒否の脆弱性 重要 7.5 番号 番号 DoS
CVE-2022-22715 名前付きパイプファイルシステムの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-21974 ローミングセキュリティ権利管理サービスリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-23276 Linuxコンテナ用SQLServer特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-21991 Visual StudioCodeリモート開発拡張機能リモートコード実行の脆弱性 重要 8.1 番号 番号 RCE
CVE-2022-22709 VP9ビデオ拡張機能のリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21996 Win32kの特権の昇格の脆弱性 重要 7.8 番号 番号 EoP
CVE-2022-22710 Windows共通ログファイルシステムドライバーのサービス拒否の脆弱性 重要 5.5 番号 番号 DoS
CVE-2022-21981 Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-22000 Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-21998 Windows共通ログファイルシステムドライバ情報開示の脆弱性 重要 5.5 番号 番号 情報
CVE-2022-21994 WindowsDWMコアライブラリの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-22712 WindowsHyper-Vサービス拒否の脆弱性 重要 5.6 番号 番号 DoS
CVE-2022-21992 Windowsモバイルデバイス管理リモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21997 Windows PrintSpoolerの特権の脆弱性の昇格 重要 7.1 番号 番号 EoP
CVE-2022-21999 Windows PrintSpoolerの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-22717 Windows PrintSpoolerの特権の脆弱性の昇格 重要 7 番号 番号 EoP
CVE-2022-22718 Windows PrintSpoolerの特権の脆弱性の昇格 重要 7.8 番号 番号 EoP
CVE-2022-22001 Windowsリモートアクセス接続マネージャーの特権の昇格の脆弱性 重要 7.8 番号 番号 EoP
CVE-2022-21985 Windows Remote Access ConnectionManagerの情報開示の脆弱性 重要 5.5 番号 番号 情報
CVE-2022-21971 Windowsランタイムのリモートコード実行の脆弱性 重要 7.8 番号 番号 RCE
CVE-2022-21993 NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス 重要 7.5 番号 番号 情報
CVE-2022-22002 Windowsユーザーアカウントのプロフィール写真サービス拒否の脆弱性 重要 5.5 番号 番号 DoS
CVE-2022-23261 Microsoft Edge(Chromiumベース)改ざんの脆弱性 適度 5.3 番号 番号 改ざん
CVE-2022-0452 Chromium:CVE-2022-0452セーフブラウジングで無料で使用 高い 該当なし 番号 番号 該当なし
CVE-2022-0453 Chromium:CVE-2022-0453リーダーモードで解放された後に使用 高い 該当なし 番号 番号 該当なし
CVE-2022-0454 Chromium:CVE-2022-0454ANGLEのヒープバッファオーバーフロー 高い 該当なし 番号 番号 該当なし
CVE-2022-0455 Chromium:CVE-2022-0455フルスクリーンモードでの不適切な実装 高い 該当なし 番号 番号 該当なし
CVE-2022-0456 Chromium:CVE-2022-0456Web検索で無料で使用 高い 該当なし 番号 番号 該当なし
CVE-2022-0457 Chromium:CVE-2022-0457V8でのタイプの混乱 高い 該当なし 番号 番号 該当なし
CVE-2022-0458 Chromium:CVE-2022-0458サムネイルタブストリップで解放後に使用 高い 該当なし 番号 番号 該当なし
CVE-2022-0459 Chromium:CVE-2022-0459スクリーンキャプチャで無料で使用 高い 該当なし 番号 番号 該当なし
CVE-2022-0460 Chromium:CVE-2022-0460ウィンドウダイアログで解放後に使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0461 Chromium:CVE-2022-0461COOPでのポリシーバイパス 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0462 Chromium:CVE-2022-0462Scrollでの不適切な実装 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0463 Chromium:CVE-2022-0463アクセシビリティで無料で使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0464 Chromium:CVE-2022-0464アクセシビリティで無料で使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0465 Chromium:CVE-2022-0465エクステンションで無料で使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0466 Chromium:CVE-2022-0466拡張プラットフォームでの不適切な実装 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0467 Chromium:CVE-2022-0467ポインターロックでの不適切な実装 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0468 Chromium:CVE-2022-0468支払いで無料で使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0469 Chromium:CVE-2022-0469キャストで無料で使用 中くらい 該当なし 番号 番号 該当なし
CVE-2022-0470 Chromium:CVE-2022-0470V8の範囲外のメモリアクセス 低い 該当なし 番号 番号 該当なし

これらはすべて、今月のパッチ火曜日のリリースで対処されたCVEです。 全体として、今月は以前の状況と比較して、かなり軽くて安全な月でした。

次のパッチ火曜日のソフトウェアのバッチは3月8日に提供され、それまでにMicrosoftが何を考え出すのか興味があります。

重大な問題に対処する必要がないことを願っています。それは、これからは順調な航海にとどまるでしょう。

この記事は役に立ちましたか? 以下のコメントセクションであなたの意見を共有してください。

2021年9月のパッチ火曜日の更新をダウンロードする

2021年9月のパッチ火曜日の更新をダウンロードする火曜日のパッチ

すでにご存知のように、火曜日のパッチの更新により、Windows OSが強化され、新しい機能が追加されます。更新、修正、および改善の数は、前月よりも大幅に少なくなっています。この記事に記載されている各累積的な更新には、追加情報と直接ダウンロードリンクが付属しています。Windows 11はもうすぐリリースされ、Microsoftは2025年にWindows10のサポートを終了することを発表し...

続きを読む
火曜日の2021年9月のパッチで修正された厄介なOfficeのバグ

火曜日の2021年9月のパッチで修正された厄介なOfficeのバグ火曜日のパッチ

今月のパッチ火曜日のイベントでは、世界中のユーザーに合計67の修正が加えられます。リリースされたパッチのほぼ半分 コンピューター上のユーザー特権の問題に取り組みます。E被害者のコンピュータで任意のコードを実行することも、現在修正されている問題です。MicrosoftOfficeのMSHTMLコンポーネントも積極的に活用されています。レドモンド社の定期的な更新のクラッチは、同社が重大度のバグの...

続きを読む
10月のパッチ火曜日の更新は本日公開されます

10月のパッチ火曜日の更新は本日公開されます火曜日のパッチ

重要な更新と修正の別のバッチの準備ができていることを願っています。マイクロソフトは、火曜日のパッチの一環として、本日大量のリリースを行う予定です。あなたは、ハイテク巨人が前の月に出したものに追いつくことができます。また、10月にレドモンド社に何が期待できるかを学びましょう。10月がやってきました。それに伴い、多くのユーザーが待ち望んでいたパッチ火曜日の更新のバッチがさらに追加されます。前月の...

続きを読む