- Tikimės, kad esate pasiruošę kitam svarbių naujinimų ir pataisymų paketui.
- „Microsoft“ šiandien, kaip pataisų antradienio, dalis išleis didelę versiją.
- Galite sužinoti, ką technologijų milžinas išleido ankstesniais mėnesiais.
- Taip pat sužinokite, ko galime tikėtis iš Redmondo bendrovės vasario mėn.
Naujųjų metų jausmas nebėra, todėl laikas sutelkti dėmesį į svarbius dalykus, kurie sudaro mūsų kasdienį gyvenimą.
Ir dabar, kai jau vasaris, atėjo laikas dar vienai Patch Tuesday atnaujinimų partijai, kurios daugelis vartotojų nekantriai laukė.
Kaip ir visi kiti ankstesnių mėnesių pataisų antradienio atnaujinimai, juose yra daugybė pakeitimų, pataisymų ir patobulinimų visose palaikomose „Windows“ OS versijose.
Praėjusio mėnesio naujinimo leidime buvo pataisyti 97 pažeidžiamumai. Kartu su 29 pažeidžiamomis vietomis, kurios sausio pradžioje buvo atnaujintos už juostos ribų (OOB), šį pirmąjį 2022 m. mėnesį iš viso buvo 126 pataisyti naujinimai.
Ko galėtume tikėtis iš 2022 m. vasario mėn.
Prieš pradėdami apžvelgti, ką galėjome pamatyti šį mėnesį, taip pat prisiminkime nulinės dienos pažeidžiamumą, pašalintą 2022 m. sausio mėn.:
- CVE-2021-22947: „HackerOne“ priskirtas CVE: atvirojo kodo „Curl RCE“, leidžiantis vykdyti „Man-in-The-Middle“ (MiTM) atakas.
- CVE-2021-36976: MITER priskirtas CVE: atvirojo kodo bibliotekų archyvo nenaudojama klaida, vedanti į RCE.
- CVE-2022-21874: vietinis „Windows Security Center“ API RCE pažeidžiamumas (CVSS 7.8).
- CVE-2022-21919: „Windows“ vartotojo profilio paslaugos privilegijų padidinimo saugos problema (CVSS 7.0), įrašytas „PoC“ išnaudojimo kodas.
- CVE-2022-21839: „Windows“ įvykių sekimo diskrecinis prieigos kontrolės sąrašas, kuriuo neleidžiama teikti paslaugų (DoS) (CVSS 6.1).
- CVE-2022-21836: „Windows“ sertifikato klastojimas, įrašytas PoC kodas (CVSS 7.8).
Ekspertai šį mėnesį vertina kaip ne tokį užimtą, kai kalbama apie „Microsoft“ programinės įrangos pataisymus, o pasiūlyme yra nedaug.
Greičiausiai matysime mažiau CVE, bet tikimės įprastų programinės įrangos pataisymų, pataisų ir sprendimų iš Redmondo technologijų milžinės.
Praėjusį mėnesį taip pat išleidome pirmąjį .NET framework saugos leidimą per daugiau nei metus, todėl galima drąsiai teigti, kad kitą mėnesį taip pat negausime.
Kalbant apie „Exchange Server“ leidimą, sausio mėnesį turėjome vieną su trimis CVE, todėl nesitikėkite.
Šiandien ketiname tiksliai sužinoti, ką „Microsoft“ mums paruošė, kai informuosime apie visus pakeitimus ir kaip jie paveiks mūsų kasdienį „Windows“ naudojimą.
Ko tikitės iš 2022 m. vasario mėn. pataisų antradienio išleidimo? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje
