ამ თვეში მაიკროსოფტმა სულ 51 CVE მიმართა

ისევ თვის ის დროა და ყველა იყურება Microsoft-ისკენ, იმ იმედით, რომ ზოგიერთი ხარვეზი, რომელთანაც ისინი ებრძოდნენ, საბოლოოდ გამოსწორდება.

ჩვენ უკვე მივაწოდეთ პირდაპირი ჩამოტვირთვის ლინკები Windows 10-ისთვის დღეს გამოშვებული კუმულატიური განახლებისთვის, მაგრამ ახლა დროა ისევ ვისაუბროთ კრიტიკულ დაუცველობაზე და ექსპოზიციებზე.

წონის თვალსაზრისით, ამ თვის გამოშვება ემთხვევა წინა წლების თებერვლის გამოშვებებს, რომლებიც ჩვეულებრივ დაახლოებით 50 CVE-ს შეადგენს.

მოდით ჩავუღრმავდეთ მასში და ვნახოთ, რა მოწყვლადობა მთლიანად გაქრა ჩვენი ცხოვრებიდან, ახლა, როდესაც ეს ლაქები ცოცხალია.

2022 წლის თებერვლისთვის არ იყო კრიტიკული CVE-ები

ვერცხლის უგულებელყოფა 2022 წლის თებერვლის თვისთვის არის კრიტიკულად შეფასებული პაჩების სრული ნაკლებობა. დღეს გამოშვებულიდან 50 შეფასებულია როგორც მნიშვნელოვანი და ერთი შეფასებულია როგორც საშუალო სიმძიმის.

ასე რომ, 51 ახალი პატჩი, რომელიც დღეს გახდა ხელმისაწვდომი, მიმართავს CVE-ებს შემდეგში:

• Microsoft Windows და Windows კომპონენტები
• Azure Data Explorer
• Kestrel ვებ სერვერი
• Microsoft Edge (Chromium-ზე დაფუძნებული)
instagram story viewer
• Windows კოდეკების ბიბლიოთეკა
• Microsoft Dynamics
• Microsoft Dynamics GP
• Microsoft Office და Office კომპონენტები
• Windows Hyper-V სერვერი
• SQL სერვერი
• ვიზუალური სტუდიის კოდი
• Microsoft-ის გუნდები

კიდევ ერთი კარგი ამბავი ის არის, რომ არცერთი შეცდომა, რომელიც გამოსწორდა ამ თვეში, არ არის ჩამოთვლილი, როგორც აქტიური ექსპლუატაციის ქვეშ, გარდა ერთისა, რომელიც ჩამოთვლილია როგორც საჯაროდ ცნობილი გამოშვების დროს.

ჩვენ ვიცით, რომ ცნობისმოყვარე ხართ და გსურთ შეისწავლოთ თითოეული პატჩი, ამიტომ ვაპირებთ მათ წარმოგიდგინოთ.

CVE	სათაური	სიმძიმე	CVSS	საჯარო	ექსპლუატირებული	ტიპი
CVE-2022-21989	Windows Kernel-ის პრივილეგიის დაუცველობის გაზრდა	Მნიშვნელოვანი	7.8	დიახ	არა	EoP
CVE-2022-21984	Windows DNS სერვერის დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	8.8	არა	არა	RCE
CVE-2022-23280	Microsoft Outlook for Mac უსაფრთხოების ფუნქციის შემოვლითი დაუცველობა	Მნიშვნელოვანი	5.3	არა	არა	SFB
CVE-2022-21995	Windows Hyper-V დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.9	არა	არა	RCE
CVE-2022-22005	Microsoft SharePoint სერვერის დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	8.8	არა	არა	RCE
CVE-2022-21986	.NET სერვისის უარყოფის დაუცველობა	Მნიშვნელოვანი	7.5	არა	არა	DoS
CVE-2022-23256	Azure Data Explorer-ის გაფუჭების დაუცველობა	Მნიშვნელოვანი	8.1	არა	არა	გაფუჭება
CVE-2022-21844	HEVC ვიდეო გაფართოებების დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21926	HEVC ვიდეო გაფართოებების დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21927	HEVC ვიდეო გაფართოებების დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21957	Microsoft Dynamics 365 (საშინაო) დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.2	არა	არა	RCE
CVE-2022-23271	Microsoft Dynamics GP პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	6.5	არა	არა	EoP
CVE-2022-23272	Microsoft Dynamics GP პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	8.1	არა	არა	EoP
CVE-2022-23273	Microsoft Dynamics GP პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.1	არა	არა	EoP
CVE-2022-23274	Microsoft Dynamics GP დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	8.3	არა	არა	RCE
CVE-2022-23269	Microsoft Dynamics GP Spoofing დაუცველობა	Მნიშვნელოვანი	6.9	არა	არა	გაფუჭება
CVE-2022-23262	Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	6.3	არა	არა	EoP
CVE-2022-23263	Microsoft Edge (Chromium-ზე დაფუძნებული) პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.7	არა	არა	EoP
CVE-2022-22716	Microsoft Excel ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	ინფორმაცია
CVE-2022-22004	Microsoft Office ClickToRun დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-22003	Microsoft Office Graphics დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-23252	Microsoft Office ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	ინფორმაცია
CVE-2022-21988	Microsoft Office Visio დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-23255	Microsoft OneDrive Android-ისთვის უსაფრთხოების ფუნქციის გვერდის ავლით დაუცველობა	Მნიშვნელოვანი	5.9	არა	არა	SFB
CVE-2022-23254	Microsoft Power BI პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	4.9	არა	არა	EoP
CVE-2022-21968	Microsoft SharePoint სერვერის უსაფრთხოების ფუნქცია BypassVulnerability	Მნიშვნელოვანი	4.3	არა	არა	SFB
CVE-2022-21987	Microsoft SharePoint სერვერის გაფუჭების დაუცველობა	Მნიშვნელოვანი	8	არა	არა	გაფუჭება
CVE-2022-21965	Microsoft Teams სერვისის უარყოფის დაუცველობა	Მნიშვნელოვანი	7.5	არა	არა	DoS
CVE-2022-22715	დაასახელა Pipe File System Elevation of Privilege Vulnerability	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-21974	როუმინგი უსაფრთხოების უფლებების მართვის სერვისები დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-23276	SQL სერვერი Linux კონტეინერებისთვის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-21991	Visual Studio Code Remote Development Extension დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	8.1	არა	არა	RCE
CVE-2022-22709	VP9 ვიდეო გაფართოებების დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21996	Win32k პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-22710	Windows Common Log ფაილური სისტემის დრაივერის სერვისის უარყოფის დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	DoS
CVE-2022-21981	Windows Common Log ფაილური სისტემის დრაივერის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-22000	Windows Common Log ფაილური სისტემის დრაივერის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-21998	Windows-ის საერთო ჟურნალის ფაილური სისტემის დრაივერის ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	ინფორმაცია
CVE-2022-21994	Windows DWM Core ბიბლიოთეკის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-22712	Windows Hyper-V სერვისის უარყოფის დაუცველობა	Მნიშვნელოვანი	5.6	არა	არა	DoS
CVE-2022-21992	Windows Mobile მოწყობილობის მართვის დისტანციური კოდის შესრულების დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21997	Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.1	არა	არა	EoP
CVE-2022-21999	Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-22717	Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7	არა	არა	EoP
CVE-2022-22718	Windows Print Spooler-ის პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-22001	Windows დისტანციური წვდომის კავშირის მენეჯერი პრივილეგიის დაუცველობის ამაღლება	Მნიშვნელოვანი	7.8	არა	არა	EoP
CVE-2022-21985	Windows Remote Access Connection Manager-ის ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	ინფორმაცია
CVE-2022-21971	Windows Runtime Remote Code Execution დაუცველობა	Მნიშვნელოვანი	7.8	არა	არა	RCE
CVE-2022-21993	Windows სერვისები NFS ONCRPC XDR დრაივერის ინფორმაციის გამჟღავნების დაუცველობა	Მნიშვნელოვანი	7.5	არა	არა	ინფორმაცია
CVE-2022-22002	Windows მომხმარებლის ანგარიშის პროფილის სურათი სერვისის უარყოფის დაუცველობა	Მნიშვნელოვანი	5.5	არა	არა	DoS
CVE-2022-23261	Microsoft Edge (Chromium-ზე დაფუძნებული) ხელყოფის დაუცველობა	ზომიერი	5.3	არა	არა	თაღლითობა
CVE-2022-0452	Chromium: CVE-2022-0452 გამოიყენეთ უფასო დათვალიერების შემდეგ	მაღალი	N/A	არა	არა	N/A
CVE-2022-0453	Chromium: CVE-2022-0453 გამოიყენეთ მკითხველის რეჟიმში გათავისუფლების შემდეგ	მაღალი	N/A	არა	არა	N/A
CVE-2022-0454	Chromium: CVE-2022-0454 გროვის ბუფერის გადადინება ANGLE-ში	მაღალი	N/A	არა	არა	N/A
CVE-2022-0455	Chromium: CVE-2022-0455 შეუსაბამო დანერგვა სრული ეკრანის რეჟიმში	მაღალი	N/A	არა	არა	N/A
CVE-2022-0456	Chromium: CVE-2022-0456 გამოიყენეთ ვებ ძიებაში განთავისუფლების შემდეგ	მაღალი	N/A	არა	არა	N/A
CVE-2022-0457	Chromium: CVE-2022-0457 Type Confusion V8-ში	მაღალი	N/A	არა	არა	N/A
CVE-2022-0458	Chromium: CVE-2022-0458 გამოყენება უფასოს შემდეგ მინიატურების ჩანართის ზოლში	მაღალი	N/A	არა	არა	N/A
CVE-2022-0459	Chromium: CVE-2022-0459 გამოიყენეთ ეკრანის გადაღებაში თავისუფალის შემდეგ	მაღალი	N/A	არა	არა	N/A
CVE-2022-0460	Chromium: CVE-2022-0460 გამოყენება განთავისუფლების შემდეგ Window Dialog-ში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0461	Chromium: CVE-2022-0461 პოლიტიკის გვერდის ავლით COOP-ში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0462	Chromium: CVE-2022-0462 შეუსაბამო დანერგვა გადახვევაში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0463	Chromium: CVE-2022-0463 გამოიყენეთ ხელმისაწვდომობაში თავისუფალის შემდეგ	საშუალო	N/A	არა	არა	N/A
CVE-2022-0464	Chromium: CVE-2022-0464 გამოიყენეთ ხელმისაწვდომობაში თავისუფალის შემდეგ	საშუალო	N/A	არა	არა	N/A
CVE-2022-0465	Chromium: CVE-2022-0465 გამოიყენეთ გაფართოებებში გათავისუფლების შემდეგ	საშუალო	N/A	არა	არა	N/A
CVE-2022-0466	Chromium: CVE-2022-0466 არასათანადო დანერგვა გაფართოებების პლატფორმაში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0467	Chromium: CVE-2022-0467 შეუსაბამო დანერგვა Pointer Lock-ში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0468	Chromium: CVE-2022-0468 გამოიყენეთ უფასო გადახდებში	საშუალო	N/A	არა	არა	N/A
CVE-2022-0469	Chromium: CVE-2022-0469 გამოიყენეთ Cast-ში უფასოს შემდეგ	საშუალო	N/A	არა	არა	N/A
CVE-2022-0470	Chromium: CVE-2022-0470 მეხსიერების საზღვრებს გარეთ წვდომა V8-ში	დაბალი	N/A	არა	არა	N/A

ეს არის ყველა CVE, რომელიც მიმართულია ამ თვის Patch Tuesday გამოშვებით. საერთო ჯამში, ეს იყო საკმაოდ მსუბუქი და უსაფრთხო თვე, წინა სიტუაციებთან შედარებით.

პროგრამული უზრუნველყოფის შემდეგი Patch Tuesday პარტია გამოვა 8 მარტს და ჩვენ ყველას გვაინტერესებს ვნახოთ, რას გამოიმუშავებს Microsoft მანამდე.

იმედი ვიქონიოთ, რომ კრიტიკულ პრობლემებთან გამკლავება არ მოგვიწევს და ეს ამიერიდან მხოლოდ შეუფერხებელი იქნება.

იყო ეს სტატია თქვენთვის სასარგებლო? გააზიარეთ თქვენი აზრი ქვემოთ მოცემულ კომენტარებში.