今月もその時期であり、苦労していた欠陥のいくつかが最終的に修正されることを期待して、誰もがマイクロソフトに目を向けています。
すでに提供しています 直接ダウンロードリンク 本日Windows10向けにリリースされた累積的な更新プログラムについてですが、今度は重大な脆弱性とエクスポージャーについて再度説明します。
重さに関しては、今月のリリースは、通常約50CVEである前年の2月のリリースと一致します。
それに飛び込んで、これらのパッチが公開されたので、私たちの生活からどのような脆弱性が完全になくなったかを見てみましょう。
2022年2月に修正する重要なCVEはありませんでした
2022年2月の銀色の裏地は、クリティカルレーティングのパッチが完全に欠如していることです。 本日リリースされたもののうち、50は重要と評価され、1つは重大度が中程度と評価されています。
したがって、本日利用可能になった51の新しいパッチは、次のCVEに対応しています。
- MicrosoftWindowsおよびWindowsコンポーネント
- Azureデータエクスプローラー
- KestrelWebサーバー
- Microsoft Edge(Chromiumベース)
- Windowsコーデックライブラリ
- Microsoft Dynamics
- Microsoft Dynamics GP
- MicrosoftOfficeおよびOfficeコンポーネント
- WindowsHyper-Vサーバー
- SQLサーバー
- Visual Studio Code
- Microsoft Teams
さらに良いニュースは、リリース時に公に知られているとリストされているバグを除いて、今月対処されたバグのいずれもアクティブなエクスプロイトの下にリストされていないことです。
あなたが興味を持っており、パッチの1つ1つを調べたいと思っているので、それらを紹介します。
| CVE | タイトル | 重大度 | CVSS | 公衆 | 悪用 | タイプ |
| CVE-2022-21989 | Windowsカーネルの特権の脆弱性の昇格 | 重要 | 7.8 | はい | 番号 | EoP |
| CVE-2022-21984 | Windows DNSServerのリモートコード実行の脆弱性 | 重要 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-23280 | Microsoft Outlook forMacのセキュリティ機能のバイパスの脆弱性 | 重要 | 5.3 | 番号 | 番号 | SFB |
| CVE-2022-21995 | WindowsHyper-Vリモートコード実行の脆弱性 | 重要 | 7.9 | 番号 | 番号 | RCE |
| CVE-2022-22005 | Microsoft SharePointServerのリモートコード実行の脆弱性 | 重要 | 8.8 | 番号 | 番号 | RCE |
| CVE-2022-21986 | .NETサービス拒否の脆弱性 | 重要 | 7.5 | 番号 | 番号 | DoS |
| CVE-2022-23256 | Azure DataExplorerのなりすましの脆弱性 | 重要 | 8.1 | 番号 | 番号 | なりすまし |
| CVE-2022-21844 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21926 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21927 | HEVCビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365(オンプレミス)リモートコード実行の脆弱性 | 重要 | 7.2 | 番号 | 番号 | RCE |
| CVE-2022-23271 | Microsoft DynamicsGPの特権の昇格の脆弱性 | 重要 | 6.5 | 番号 | 番号 | EoP |
| CVE-2022-23272 | Microsoft DynamicsGPの特権の昇格の脆弱性 | 重要 | 8.1 | 番号 | 番号 | EoP |
| CVE-2022-23273 | Microsoft DynamicsGPの特権の昇格の脆弱性 | 重要 | 7.1 | 番号 | 番号 | EoP |
| CVE-2022-23274 | Microsoft DynamicsGPのリモートコード実行の脆弱性 | 重要 | 8.3 | 番号 | 番号 | RCE |
| CVE-2022-23269 | Microsoft DynamicsGPスプーフィングの脆弱性 | 重要 | 6.9 | 番号 | 番号 | なりすまし |
| CVE-2022-23262 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 | 重要 | 6.3 | 番号 | 番号 | EoP |
| CVE-2022-23263 | Microsoft Edge(Chromiumベース)の特権の昇格の脆弱性 | 重要 | 7.7 | 番号 | 番号 | EoP |
| CVE-2022-22716 | MicrosoftExcelの情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-22004 | Microsoft OfficeClickToRunリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-22003 | MicrosoftOfficeグラフィックスのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23252 | MicrosoftOfficeの情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-21988 | Microsoft OfficeVisioのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23255 | Microsoft OneDrive forAndroidのセキュリティ機能のバイパスの脆弱性 | 重要 | 5.9 | 番号 | 番号 | SFB |
| CVE-2022-23254 | Microsoft PowerBIの特権の昇格の脆弱性 | 重要 | 4.9 | 番号 | 番号 | EoP |
| CVE-2022-21968 | Microsoft SharePointServerのセキュリティ機能BypassVulnerability | 重要 | 4.3 | 番号 | 番号 | SFB |
| CVE-2022-21987 | Microsoft SharePointServerのなりすましの脆弱性 | 重要 | 8 | 番号 | 番号 | なりすまし |
| CVE-2022-21965 | MicrosoftTeamsのサービス拒否の脆弱性 | 重要 | 7.5 | 番号 | 番号 | DoS |
| CVE-2022-22715 | 名前付きパイプファイルシステムの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-21974 | ローミングセキュリティ権利管理サービスリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-23276 | Linuxコンテナ用SQLServer特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-21991 | Visual StudioCodeリモート開発拡張機能リモートコード実行の脆弱性 | 重要 | 8.1 | 番号 | 番号 | RCE |
| CVE-2022-22709 | VP9ビデオ拡張機能のリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21996 | Win32kの特権の昇格の脆弱性 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-22710 | Windows共通ログファイルシステムドライバーのサービス拒否の脆弱性 | 重要 | 5.5 | 番号 | 番号 | DoS |
| CVE-2022-21981 | Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-22000 | Windows共通ログファイルシステムドライバーの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-21998 | Windows共通ログファイルシステムドライバ情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-21994 | WindowsDWMコアライブラリの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-22712 | WindowsHyper-Vサービス拒否の脆弱性 | 重要 | 5.6 | 番号 | 番号 | DoS |
| CVE-2022-21992 | Windowsモバイルデバイス管理リモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21997 | Windows PrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.1 | 番号 | 番号 | EoP |
| CVE-2022-21999 | Windows PrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-22717 | Windows PrintSpoolerの特権の脆弱性の昇格 | 重要 | 7 | 番号 | 番号 | EoP |
| CVE-2022-22718 | Windows PrintSpoolerの特権の脆弱性の昇格 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-22001 | Windowsリモートアクセス接続マネージャーの特権の昇格の脆弱性 | 重要 | 7.8 | 番号 | 番号 | EoP |
| CVE-2022-21985 | Windows Remote Access ConnectionManagerの情報開示の脆弱性 | 重要 | 5.5 | 番号 | 番号 | 情報 |
| CVE-2022-21971 | Windowsランタイムのリモートコード実行の脆弱性 | 重要 | 7.8 | 番号 | 番号 | RCE |
| CVE-2022-21993 | NFS ONCRPCXDRドライバー情報開示の脆弱性に対するWindowsサービス | 重要 | 7.5 | 番号 | 番号 | 情報 |
| CVE-2022-22002 | Windowsユーザーアカウントのプロフィール写真サービス拒否の脆弱性 | 重要 | 5.5 | 番号 | 番号 | DoS |
| CVE-2022-23261 | Microsoft Edge(Chromiumベース)改ざんの脆弱性 | 適度 | 5.3 | 番号 | 番号 | 改ざん |
| CVE-2022-0452 | Chromium:CVE-2022-0452セーフブラウジングで無料で使用 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0453 | Chromium:CVE-2022-0453リーダーモードで解放された後に使用 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0454 | Chromium:CVE-2022-0454ANGLEのヒープバッファオーバーフロー | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0455 | Chromium:CVE-2022-0455フルスクリーンモードでの不適切な実装 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0456 | Chromium:CVE-2022-0456Web検索で無料で使用 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0457 | Chromium:CVE-2022-0457V8でのタイプの混乱 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0458 | Chromium:CVE-2022-0458サムネイルタブストリップで解放後に使用 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0459 | Chromium:CVE-2022-0459スクリーンキャプチャで無料で使用 | 高い | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0460 | Chromium:CVE-2022-0460ウィンドウダイアログで解放後に使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0461 | Chromium:CVE-2022-0461COOPでのポリシーバイパス | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0462 | Chromium:CVE-2022-0462Scrollでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0463 | Chromium:CVE-2022-0463アクセシビリティで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0464 | Chromium:CVE-2022-0464アクセシビリティで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0465 | Chromium:CVE-2022-0465エクステンションで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0466 | Chromium:CVE-2022-0466拡張プラットフォームでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0467 | Chromium:CVE-2022-0467ポインターロックでの不適切な実装 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0468 | Chromium:CVE-2022-0468支払いで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0469 | Chromium:CVE-2022-0469キャストで無料で使用 | 中くらい | 該当なし | 番号 | 番号 | 該当なし |
| CVE-2022-0470 | Chromium:CVE-2022-0470V8の範囲外のメモリアクセス | 低い | 該当なし | 番号 | 番号 | 該当なし |
これらはすべて、今月のパッチ火曜日のリリースで対処されたCVEです。 全体として、今月は以前の状況と比較して、かなり軽くて安全な月でした。
次のパッチ火曜日のソフトウェアのバッチは3月8日に提供され、それまでにMicrosoftが何を考え出すのか興味があります。
重大な問題に対処する必要がないことを願っています。それは、これからは順調な航海にとどまるでしょう。
この記事は役に立ちましたか? 以下のコメントセクションであなたの意見を共有してください。
