Šiandien pristatomi 2022 m. vasario mėn. pataisų antradienio atnaujinimai

  • Tikimės, kad esate pasiruošę kitam svarbių naujinimų ir pataisymų paketui.
  • „Microsoft“ šiandien, kaip pataisų antradienio, dalis išleis didelę versiją.
  • Galite sužinoti, ką technologijų milžinas išleido ankstesniais mėnesiais.
  • Taip pat sužinokite, ko galime tikėtis iš Redmondo bendrovės vasario mėn.
pleistras antradienis

Naujųjų metų jausmas nebėra, todėl laikas sutelkti dėmesį į svarbius dalykus, kurie sudaro mūsų kasdienį gyvenimą.

Ir dabar, kai jau vasaris, atėjo laikas dar vienai Patch Tuesday atnaujinimų partijai, kurios daugelis vartotojų nekantriai laukė.

Kaip ir visi kiti ankstesnių mėnesių pataisų antradienio atnaujinimai, juose yra daugybė pakeitimų, pataisymų ir patobulinimų visose palaikomose „Windows“ OS versijose.

Praėjusio mėnesio naujinimo leidime buvo pataisyti 97 pažeidžiamumai. Kartu su 29 pažeidžiamomis vietomis, kurios sausio pradžioje buvo atnaujintos už juostos ribų (OOB), šį pirmąjį 2022 m. mėnesį iš viso buvo 126 pataisyti naujinimai.

Ko galėtume tikėtis iš 2022 m. vasario mėn.

Prieš pradėdami apžvelgti, ką galėjome pamatyti šį mėnesį, taip pat prisiminkime nulinės dienos pažeidžiamumą, pašalintą 2022 m. sausio mėn.:

  • CVE-2021-22947: „HackerOne“ priskirtas CVE: atvirojo kodo „Curl RCE“, leidžiantis vykdyti „Man-in-The-Middle“ (MiTM) atakas.
  • CVE-2021-36976: MITER priskirtas CVE: atvirojo kodo bibliotekų archyvo nenaudojama klaida, vedanti į RCE.
  • CVE-2022-21874: vietinis „Windows Security Center“ API RCE pažeidžiamumas (CVSS 7.8).
  • CVE-2022-21919: „Windows“ vartotojo profilio paslaugos privilegijų padidinimo saugos problema (CVSS 7.0), įrašytas „PoC“ išnaudojimo kodas.
  • CVE-2022-21839: „Windows“ įvykių sekimo diskrecinis prieigos kontrolės sąrašas, kuriuo neleidžiama teikti paslaugų (DoS) (CVSS 6.1).
  • CVE-2022-21836: „Windows“ sertifikato klastojimas, įrašytas PoC kodas (CVSS 7.8).

Ekspertai šį mėnesį vertina kaip ne tokį užimtą, kai kalbama apie „Microsoft“ programinės įrangos pataisymus, o pasiūlyme yra nedaug.

Greičiausiai matysime mažiau CVE, bet tikimės įprastų programinės įrangos pataisymų, pataisų ir sprendimų iš Redmondo technologijų milžinės.

Praėjusį mėnesį taip pat išleidome pirmąjį .NET framework saugos leidimą per daugiau nei metus, todėl galima drąsiai teigti, kad kitą mėnesį taip pat negausime.

Kalbant apie „Exchange Server“ leidimą, sausio mėnesį turėjome vieną su trimis CVE, todėl nesitikėkite.

Šiandien ketiname tiksliai sužinoti, ką „Microsoft“ mums paruošė, kai informuosime apie visus pakeitimus ir kaip jie paveiks mūsų kasdienį „Windows“ naudojimą.

Ko tikitės iš 2022 m. vasario mėn. pataisų antradienio išleidimo? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje

„Xbox Live Auth Manager“, skirta „Windows“, pažeidžiamumas ką tik ištaisytas

„Xbox Live Auth Manager“, skirta „Windows“, pažeidžiamumas ką tik ištaisytasPleistras Antradienį

Jau kurį laiką tame pačiame sakinyje negirdėjome žodžių Patch Tuesday ir Xbox.Tačiau šį mėnesį Redmondo technologijų milžinė nusprendė ištaisyti pažeidžiamumą, kuris nukreiptas į abu.Būkite tikri, ...

Skaityti daugiau
„Microsoft“ greitai pašalina „Exchange Server“ RCE pažeidžiamumą

„Microsoft“ greitai pašalina „Exchange Server“ RCE pažeidžiamumąPleistras Antradienį

Šis kritinis RCE pažeidžiamumas pagaliau buvo pašalintas šį mėnesį.Kalbame apie „Microsoft Exchange Server“ pažeidžiamumą.Užpuolikai iš tikrųjų galėtų vykdyti savo kodą per tinklo skambutį.CVE-2022...

Skaityti daugiau
„Windows 7“ ir „8.1“ taip pat gauna pataisų antradienio atnaujinimus

„Windows 7“ ir „8.1“ taip pat gauna pataisų antradienio atnaujinimusPleistras Antradienį

Žinome, kad praėjo daug metų, kai dauguma iš mūsų paliko Windows 7 ir Windows 8.1 ir perėjo prie naujesnių, saugesnių ir našesnių operacinės sistemos versijų.Ir matydami, kaip mes jau naudojame Win...

Skaityti daugiau