- ვიმედოვნებთ, რომ მზად ხართ მნიშვნელოვანი განახლებებისა და გამოსწორებისთვის.
- Microsoft-ს ექნება ძლიერი გამოშვება დღეს, როგორც Patch Tuesday-ის ნაწილი.
- შეგიძლიათ გაეცნოთ იმას, რაც ტექნიკურმა გიგანტმა გამოაქვეყნა წინა თვეებში.
- ასევე, გაიგეთ რას შეიძლება ველოდოთ Redmond კომპანიისგან თებერვალში.
საახალწლო განცდა გაქრა და დროა ფოკუსირება მოახდინოთ მნიშვნელოვან საკითხებზე, რომლებიც ქმნიან ჩვენს ყოველდღიურ ცხოვრებას.
და, ახლა, როდესაც თებერვალი აქ არის, დადგა დრო Patch Tuesday განახლებების კიდევ ერთი პარტიისთვის, რომელსაც ბევრი მომხმარებელი მოუთმენლად ელოდა.
როგორც წინა თვეების Patch Tuesday-ის ყველა სხვა განახლების შემთხვევაში, მათ მოაქვს მრავალი ცვლილება, გამოსწორება და გაუმჯობესება Windows OS-ის ყველა მხარდაჭერილ ვერსიაში.
გასული თვის განახლების გამოშვება მოიცავდა 97 დაუცველობის გამოსწორებას. 29 დაუცველობასთან ერთად, რომლებმაც მიიღეს ზონის გარეთ (OOB) განახლებები იანვრის დასაწყისში, 2022 წლის ამ პირველ თვეს აქვს სულ 126 შესწორებული განახლება.
რას შეიძლება ველოდოთ 2022 წლის თებერვლის პაჩ სამშაბათისგან?
სანამ დავიწყებთ იმის გარკვევას, რისი ნახვაც ამ თვეში შეგვეძლო, გავიხსენოთ 2022 წლის იანვარში მოგვარებული ნულოვანი დღის დაუცველობაც:
- CVE-2021-22947: HackerOne-ს მიანიჭა CVE: ღია კოდის Curl RCE, რომელიც საშუალებას აძლევს Man-in-The-Middle (MiTM) შეტევებს.
- CVE-2021-36976: MITER-ს მინიჭებული აქვს CVE: ღია კოდის Libarchive-ის გამოყენების შეცდომის გარეშე, რომელიც იწვევს RCE-ს.
- CVE-2022-21874: ადგილობრივი Windows Security Center API RCE დაუცველობა (CVSS 7.8).
- CVE-2022-21919: Windows მომხმარებლის პროფილის სერვისის პრივილეგიის უსაფრთხოების საკითხი (CVSS 7.0), ჩაწერილია PoC ექსპლოიტის კოდი.
- CVE-2022-21839: Windows Event Tracing დისკრეციული წვდომის კონტროლის სია Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows სერთიფიკატის გაყალბება, ჩაწერილი PoC კოდი (CVSS 7.8).
ექსპერტები კლასიფიცირებენ ამ თვეს, როგორც არც თუ ისე დატვირთულს, როდესაც საქმე ეხება Microsoft-ის პროგრამული უზრუნველყოფის შესწორებებს, შეთავაზებაში რამდენიმე ელემენტით.
ჩვენ სავარაუდოდ ვნახავთ ნაკლებ CVE-ს, მაგრამ ველოდებით ჩვეულებრივ პროგრამულ შესწორებებს, პატჩებსა და გადაწყვეტილებებს რედმონდზე დაფუძნებული ტექნიკური გიგანტისგან.
გასულ თვეში ჩვენ ასევე გვქონდა პირველი .NET Framework უსაფრთხოების გამოშვება ერთ წელზე მეტი ხნის განმავლობაში, ასე რომ, თამამად შეიძლება ითქვას, რომ სხვას ამ თვეშიც არ მივიღებთ.
რაც შეეხება Exchange Server-ის გამოშვებას, ჩვენ გვქონდა ერთი სამი CVE-ით, რომელიც იყო იანვარში, ასე რომ ახლა ნუ ელით ერთს.
ჩვენ ვაპირებთ გავარკვიოთ, თუ რას ინახავს მაიკროსოფტი ჩვენთვის დღეს მოგვიანებით, როდესაც შეგატყობინებთ ყველა ცვლილებას და როგორ იმოქმედებს ისინი Windows-ის ყოველდღიურ გამოყენებაზე.
რას ელით 2022 წლის თებერვლის Patch Tuesday გამოშვებისგან? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ
