Vėl toks mėnesio laikas, ir visi žiūri į „Microsoft“ tikėdamiesi, kad kai kurie trūkumai, su kuriais jie kovojo, pagaliau bus ištaisyti.
Mes jau pateikėme tiesioginės atsisiuntimo nuorodos dėl kaupiamųjų naujinimų, šiandien išleistų, skirtų „Windows 10“, bet dabar laikas vėl pakalbėti apie kritinius pažeidžiamumus ir ekspozicijas.
Kalbant apie apimtį, šio mėnesio išleidimas sutampa su ankstesnių metų vasario mėnesio leidimais, kurie paprastai yra apie 50 CVE.
Pasinerkime tiesiai į tai ir pažiūrėkime, kokių pažeidžiamumų mūsų gyvenime visiškai nebėra, kai šie pataisymai veikia.
2022 m. vasario mėn. nebuvo taisyti jokių svarbių CVE
Sidabrinis 2022 m. vasario mėnesio pamušalas yra visiškai kritiškai įvertintų pleistrų trūkumas. Iš šiandien išleistų 50 yra įvertinti kaip svarbūs, o vienas – kaip vidutinio sunkumo.
Taigi, 51 naujas pleistras, kuris tapo prieinamas šiandien, skirtas CVE:
- „Microsoft Windows“ ir „Windows“ komponentai
- Azure Data Explorer
- Kestrel žiniatinklio serveris
- „Microsoft Edge“ („Chromium“ pagrindu)
- „Windows“ kodekų biblioteka
- Microsoft Dynamics
- Microsoft Dynamics GP
- „Microsoft Office“ ir „Office“ komponentai
- Windows Hyper-V serveris
- SQL serveris
- Visual Studio kodas
- Microsoft komandos
Dar keletas gerų naujienų yra tai, kad nė viena iš klaidų, kurios buvo pašalintos šį mėnesį, nėra įtrauktos į sąrašą kaip aktyviai išnaudojamos, išskyrus vieną, kuri išleidimo metu yra viešai žinoma.
Žinome, kad jums įdomu ir norėtumėte ištirti kiekvieną pataisą, todėl pristatysime juos jums.
| CVE | Pavadinimas | Sunkumas | CVSS | Viešas | Išnaudota | Tipas |
| CVE-2022-21989 | „Windows“ branduolio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Taip | Nr | EoP |
| CVE-2022-21984 | Windows DNS serverio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-23280 | „Microsoft Outlook for Mac“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 5.3 | Nr | Nr | SFB |
| CVE-2022-21995 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.9 | Nr | Nr | RCE |
| CVE-2022-22005 | „Microsoft SharePoint Server“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.8 | Nr | Nr | RCE |
| CVE-2022-21986 | .NET atsisakymo teikti paslaugą pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-23256 | Azure Data Explorer klastojimo pažeidžiamumas | Svarbu | 8.1 | Nr | Nr | Apgaulė |
| CVE-2022-21844 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21926 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21927 | HEVC vaizdo plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.2 | Nr | Nr | RCE |
| CVE-2022-23271 | „Microsoft Dynamics GP“ privilegijų pažeidžiamumas | Svarbu | 6.5 | Nr | Nr | EoP |
| CVE-2022-23272 | „Microsoft Dynamics GP“ privilegijų pažeidžiamumas | Svarbu | 8.1 | Nr | Nr | EoP |
| CVE-2022-23273 | „Microsoft Dynamics GP“ privilegijų pažeidžiamumas | Svarbu | 7.1 | Nr | Nr | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.3 | Nr | Nr | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP klastojimo pažeidžiamumas | Svarbu | 6.9 | Nr | Nr | Apgaulė |
| CVE-2022-23262 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas | Svarbu | 6.3 | Nr | Nr | EoP |
| CVE-2022-23263 | „Microsoft Edge“ (pagrįsta „Chromium“) privilegijų padidinimo pažeidžiamumas | Svarbu | 7.7 | Nr | Nr | EoP |
| CVE-2022-22716 | „Microsoft Excel“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-22004 | „Microsoft Office ClickToRun“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-22003 | „Microsoft Office Graphics“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-23252 | „Microsoft Office“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-21988 | „Microsoft Office Visio“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-23255 | „Microsoft OneDrive“, skirta „Android“, saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 5.9 | Nr | Nr | SFB |
| CVE-2022-23254 | „Microsoft Power BI“ privilegijų padidinimo pažeidžiamumas | Svarbu | 4.9 | Nr | Nr | EoP |
| CVE-2022-21968 | „Microsoft SharePoint Server“ saugos funkcijos apėjimo pažeidžiamumas | Svarbu | 4.3 | Nr | Nr | SFB |
| CVE-2022-21987 | „Microsoft SharePoint Server“ klastojimo pažeidžiamumas | Svarbu | 8 | Nr | Nr | Apgaulė |
| CVE-2022-21965 | „Microsoft Teams“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 7.5 | Nr | Nr | DoS |
| CVE-2022-22715 | Pavadintas „Pipe“ failų sistemos privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-21974 | Tarptinklinio ryšio saugumo teisių valdymo paslaugų nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-23276 | SQL serveris, skirtas Linux konteineriams Privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-21991 | „Visual Studio Code“ nuotolinio kūrimo plėtinio nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 8.1 | Nr | Nr | RCE |
| CVE-2022-22709 | VP9 vaizdo įrašų plėtinių nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21996 | „Win32k“ privilegijų pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-22710 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės atsisakymo teikti paslaugą pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | DoS |
| CVE-2022-21981 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-22000 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-21998 | „Windows“ bendrojo žurnalo failų sistemos tvarkyklės informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-21994 | Windows DWM pagrindinės bibliotekos privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-22712 | „Windows Hyper-V“ paslaugų atsisakymo pažeidžiamumas | Svarbu | 5.6 | Nr | Nr | DoS |
| CVE-2022-21992 | „Windows Mobile Device Management“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21997 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.1 | Nr | Nr | EoP |
| CVE-2022-21999 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-22717 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7 | Nr | Nr | EoP |
| CVE-2022-22718 | „Windows“ spausdinimo rinkinio privilegijų padidinimo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-22001 | „Windows“ nuotolinės prieigos ryšio tvarkyklė Privilegijų pažeidžiamumo padidėjimas | Svarbu | 7.8 | Nr | Nr | EoP |
| CVE-2022-21985 | „Windows Remote Access Connection Manager“ informacijos atskleidimo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | Informacija |
| CVE-2022-21971 | „Windows Runtime“ nuotolinio kodo vykdymo pažeidžiamumas | Svarbu | 7.8 | Nr | Nr | RCE |
| CVE-2022-21993 | „Windows“ paslaugos, skirtos NFS ONCRPC XDR tvarkyklės informacijos atskleidimo pažeidžiamumui | Svarbu | 7.5 | Nr | Nr | Informacija |
| CVE-2022-22002 | „Windows“ vartotojo abonemento profilio paveikslėlis Paslaugų atsisakymo pažeidžiamumas | Svarbu | 5.5 | Nr | Nr | DoS |
| CVE-2022-23261 | „Microsoft Edge“ (pagrįsta „Chromium“) klastojimo pažeidžiamumas | Vidutinis | 5.3 | Nr | Nr | Sugadinimas |
| CVE-2022-0452 | Chromas: CVE-2022-0452 Naudoti po nemokamo saugaus naršymo | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0453 | Chromas: CVE-2022-0453 Naudoti nemokamai, kai veikia skaitytuvo režimas | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0454 | Chromas: CVE-2022-0454 Krūvos buferio perpildymas kampu ANGLE | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Netinkamas diegimas viso ekrano režimu | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0456 | „Chromium“: CVE-2022-0456 Naudokite nemokamai žiniatinklio paieškoje | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0457 | Chromas: CVE-2022-0457 Tipo sumaištis V8 | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0458 | Chromas: CVE-2022-0458 Nemokamai naudoti miniatiūrų skirtuko juostoje | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0459 | Chromas: CVE-2022-0459 Nemokamai naudokite ekrano fiksavimo funkciją | Aukštas | N/A | Nr | Nr | N/A |
| CVE-2022-0460 | „Chromium“: CVE-2022-0460 Naudoti nemokamai lango dialogo lange | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0461 | „Chromium“: CVE-2022-0461 politikos apėjimas COOP | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0462 | „Chromium“: CVE-2022-0462 Netinkamas įdiegimas naudojant „Scroll“. | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0463 | Chromas: CVE-2022-0463 Naudoti nemokamai po to, kai pasiekiama neįgaliesiems | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0464 | Chromas: CVE-2022-0464 Naudoti nemokamai po to, kai pasiekiama neįgaliesiems | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0465 | Chromas: CVE-2022-0465 Nemokamai naudokite plėtiniuose | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0466 | „Chromium“: CVE-2022-0466 netinkamas diegimas plėtinių platformoje | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0467 | „Chromium“: CVE-2022-0467 Netinkamas „pointer Lock“ diegimas | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Naudoti po nemokamo mokėjimo | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0469 | Chromas: CVE-2022-0469 Naudokite nemokamai Cast | Vidutinis | N/A | Nr | Nr | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Neribota atminties prieiga V8 versijoje | Žemas | N/A | Nr | Nr | N/A |
Tai yra visi CVE, sprendžiami šio mėnesio pataisų antradienio leidime. Apskritai, tai buvo gana lengvas ir saugus mėnuo, palyginti su ankstesnėmis situacijomis.
Kitas pataisų antradienio programinės įrangos paketas ateis kovo 8 d., ir mums visiems įdomu pamatyti, ką iki tol sugalvos „Microsoft“.
Tikėkimės, kad mums nereikės spręsti kritinių problemų, o tai nuo šiol bus tik sklandi.
Ar šis straipsnis buvo jums naudingas? Pasidalykite savo nuomone toliau pateiktame komentarų skyriuje.
