- Mēs ceram, ka esat gatavs citai svarīgu atjauninājumu un labojumu grupai.
- Microsoft šodien, ielāpu otrdienas ietvaros, izlaidīs lielu izlaidumu.
- Varat uzzināt, ko tehnoloģiju gigants ir izlaidis iepriekšējos mēnešos.
- Tāpat uzziniet, ko mēs varam sagaidīt no Redmondas uzņēmuma februārī.
Jaunā gada sajūta ir pagājusi, un ir pienācis laiks pievērsties svarīgajām lietām, kas veido mūsu ikdienas dzīvi.
Un tagad, kad ir klāt februāris, ir pienācis laiks kārtējai ielāpu otrdienas atjauninājumu sērijai, ko daudzi lietotāji ar nepacietību gaidīja.
Tāpat kā visi citi iepriekšējo mēnešu ielāpu otrdienas atjauninājumi, tie ienes daudzas izmaiņas, labojumus un uzlabojumus visās atbalstītajās Windows OS versijās.
Pagājušā mēneša atjauninājuma izlaidumā bija iekļauti 97 ievainojamību labojumi. Apvienojumā ar 29 ievainojamībām, kas saņēma ārpusjoslas (OOB) atjauninājumus janvāra sākumā, šajā 2022. gada pirmajā mēnesī kopumā ir 126 laboti atjauninājumi.
Ko mēs varētu sagaidīt no 2022. gada februāra ielāpu otrdienas?
Pirms sākam aplūkot to, ko mēs varētu redzēt šajā mēnesī, atcerēsimies arī nulles dienas ievainojamības, kas tika novērstas 2022. gada janvārī.
- CVE-2021-22947: HackerOne piešķirtais CVE: atvērtā koda Curl RCE, kas ļauj veikt Man-in-The-Middle (MiTM) uzbrukumus.
- CVE-2021-36976: MITER piešķirtais CVE: atvērtā koda Bibliotēkas arhīva bezapkalpošanās kļūda, kas noved pie RCE.
- CVE-2022-21874: vietējā Windows drošības centra API RCE ievainojamība (CVSS 7.8).
- CVE-2022-21919: Windows lietotāja profila pakalpojuma Privilēģiju paaugstināšanas drošības problēma (CVSS 7.0), reģistrēts PoC izmantošanas kods.
- CVE-2022-21839: Windows notikumu izsekošanas diskrecionārās piekļuves kontroles saraksts pakalpojumu liegšanas (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows sertifikātu viltošana, ierakstīts PoC kods (CVSS 7.8).
Eksperti klasificē šo mēnesi kā ne tik aizņemtu, kad runa ir par programmatūras labojumiem no Microsoft, un piedāvājumā ir tikai daži vienumi.
Mēs, visticamāk, redzēsim mazāk CVE, taču sagaidām parastos programmatūras labojumus, ielāpus un risinājumus no Redmondā bāzētā tehnoloģiju giganta.
Pagājušajā mēnesī mums bija arī pirmais .NET framework drošības laidiens vairāk nekā gada laikā, tāpēc var droši teikt, ka arī šomēnes mēs nesaņemsim citu.
Kas attiecas uz Exchange Server laidienu, mums bija viens ar trim CVE, kas tika izdots janvārī, tāpēc negaidiet to tagad.
Mēs gatavojamies uzzināt, ko Microsoft mums ir sagatavojis vēlāk šodien, kad mēs informēsim jūs par visām izmaiņām un to, kā tās ietekmē mūsu ikdienas Windows lietošanu.
Ko jūs sagaidāt no 2022. gada februāra ielāpu otrdienas izlaiduma? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk
