Atkal ir pienācis tas mēneša laiks, un visi skatās uz Microsoft, cerot, ka daži trūkumi, ar kuriem viņi ir cīnījušies, beidzot tiks novērsti.
Mēs jau esam nodrošinājuši tiešās lejupielādes saites par kumulatīvajiem atjauninājumiem, kas šodien tika izlaisti operētājsistēmai Windows 10, taču tagad ir pienācis laiks vēlreiz runāt par kritiskajām ievainojamībām un ekspozīcijām.
Runājot par lielumu, šī mēneša izlaidums sakrīt ar iepriekšējo gadu februāra izlaidumiem, kas parasti ir aptuveni 50 CVE.
Iedziļināsimies tajā un redzēsim, kādas ievainojamības mūsu dzīvē ir pilnībā pazudušas, tagad, kad šie ielāpi ir pieejami.
2022. gada februārim nebija jālabo kritiskie CVE
Sudraba oderējums 2022. gada februāra mēnesim ir pilnīgs kritiski novērtētu ielāpu trūkums. No šodien izlaistajiem 50 ir novērtēti kā svarīgi, bet viens ir novērtēts kā mērens smaguma pakāpe.
Tātad 51 jaunais ielāps, kas kļuva pieejams šodien, attiecas uz CVE:
- Microsoft Windows un Windows komponenti
- Azure Data Explorer
- Kestrel tīmekļa serveris
- Microsoft Edge (uz Chromium bāzes)
- Windows kodeku bibliotēka
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office un Office komponenti
- Windows Hyper-V serveris
- SQL serveris
- Visual Studio kods
- Microsoft Teams
Vēl dažas labas ziņas ir tādas, ka neviena no šomēnes novērstajām kļūdām nav norādīta kā aktīvi izmantota, izņemot vienu, kas izlaišanas brīdī ir norādīta kā publiski zināma.
Mēs zinām, ka esat ziņkārīgs un vēlētos izpētīt katru no ielāpiem, tāpēc mēs tos jums iepazīstināsim.
| CVE | Nosaukums | Smaguma pakāpe | CVSS | Publisks | Ekspluatēts | Tips |
| CVE-2022-21989 | Windows kodola privilēģiju paaugstināšanas ievainojamība | Svarīgs | 7.8 | Jā | Nē | EoP |
| CVE-2022-21984 | Windows DNS servera attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-23280 | Microsoft Outlook for Mac drošības līdzekļa apiešanas ievainojamība | Svarīgs | 5.3 | Nē | Nē | SFB |
| CVE-2022-21995 | Windows Hyper-V attālās koda izpildes ievainojamība | Svarīgs | 7.9 | Nē | Nē | RCE |
| CVE-2022-22005 | Microsoft SharePoint Server attālās koda izpildes ievainojamība | Svarīgs | 8.8 | Nē | Nē | RCE |
| CVE-2022-21986 | .NET pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2022-23256 | Azure Data Explorer krāpšanās ievainojamība | Svarīgs | 8.1 | Nē | Nē | Maldināšana |
| CVE-2022-21844 | HEVC video paplašinājumu attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21926 | HEVC video paplašinājumu attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21927 | HEVC video paplašinājumu attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) attālās koda izpildes ievainojamība | Svarīgs | 7.2 | Nē | Nē | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP privilēģiju ievainojamība | Svarīgs | 6.5 | Nē | Nē | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP privilēģiju ievainojamība | Svarīgs | 8.1 | Nē | Nē | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP attālās koda izpildes ievainojamība | Svarīgs | 8.3 | Nē | Nē | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP krāpšanās ievainojamība | Svarīgs | 6.9 | Nē | Nē | Maldināšana |
| CVE-2022-23262 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība | Svarīgs | 6.3 | Nē | Nē | EoP |
| CVE-2022-23263 | Microsoft Edge (uz Chromium bāzes) privilēģiju ievainojamība | Svarīgs | 7.7 | Nē | Nē | EoP |
| CVE-2022-22716 | Microsoft Excel informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-22004 | Microsoft Office ClickToRun attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-22003 | Microsoft Office Graphics attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-23252 | Microsoft Office informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-21988 | Microsoft Office Visio attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-23255 | Microsoft OneDrive for Android drošības līdzekļa apiešanas ievainojamība | Svarīgs | 5.9 | Nē | Nē | SFB |
| CVE-2022-23254 | Microsoft Power BI privilēģiju paaugstināšanas ievainojamība | Svarīgs | 4.9 | Nē | Nē | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server drošības līdzekļa apiešanas ievainojamība | Svarīgs | 4.3 | Nē | Nē | SFB |
| CVE-2022-21987 | Microsoft SharePoint Server krāpšanās ievainojamība | Svarīgs | 8 | Nē | Nē | Maldināšana |
| CVE-2022-21965 | Microsoft Teams pakalpojuma atteikuma ievainojamība | Svarīgs | 7.5 | Nē | Nē | DoS |
| CVE-2022-22715 | Nosaukts Pipe File System Elevation of Privilege ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-21974 | Viesabonēšanas drošības tiesību pārvaldības pakalpojumi attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-23276 | SQL Server Linux konteineriem Privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-21991 | Visual Studio koda attālās izstrādes paplašinājuma attālās koda izpildes ievainojamība | Svarīgs | 8.1 | Nē | Nē | RCE |
| CVE-2022-22709 | VP9 video paplašinājumu attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21996 | Win32k privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-22710 | Windows kopējā žurnālfailu sistēmas draivera pakalpojuma atteikuma ievainojamība | Svarīgs | 5.5 | Nē | Nē | DoS |
| CVE-2022-21981 | Windows kopējā žurnālfailu sistēmas draivera privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-22000 | Windows kopējā žurnālfailu sistēmas draivera privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-21998 | Windows kopējā žurnālfailu sistēmas draivera informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-21994 | Windows DWM galvenās bibliotēkas privilēģiju ievainojamības palielināšanās | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-22712 | Windows Hyper-V pakalpojuma atteikuma ievainojamība | Svarīgs | 5.6 | Nē | Nē | DoS |
| CVE-2022-21992 | Windows mobilo ierīču pārvaldības attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21997 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.1 | Nē | Nē | EoP |
| CVE-2022-21999 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-22717 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7 | Nē | Nē | EoP |
| CVE-2022-22718 | Windows drukas spolētāja privilēģiju ievainojamība | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-22001 | Windows attālās piekļuves savienojumu pārvaldnieks Privilēģiju ievainojamības palielināšana | Svarīgs | 7.8 | Nē | Nē | EoP |
| CVE-2022-21985 | Windows attālās piekļuves savienojumu pārvaldnieka informācijas atklāšanas ievainojamība | Svarīgs | 5.5 | Nē | Nē | Informācija |
| CVE-2022-21971 | Windows izpildlaika attālās koda izpildes ievainojamība | Svarīgs | 7.8 | Nē | Nē | RCE |
| CVE-2022-21993 | Windows pakalpojumi NFS ONCRPC XDR draivera informācijas atklāšanas ievainojamība | Svarīgs | 7.5 | Nē | Nē | Informācija |
| CVE-2022-22002 | Windows lietotāja konta profila attēls Pakalpojuma atteikuma ievainojamība | Svarīgs | 5.5 | Nē | Nē | DoS |
| CVE-2022-23261 | Microsoft Edge (uz Chromium bāzes) ievainojamība | Mērens | 5.3 | Nē | Nē | Iejaukšanās |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Izmantojiet pēc bezmaksas Drošas pārlūkošanas | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Izmantojiet pēc brīvas lietošanas lasītāja režīmā | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0454 | Hroms: CVE-2022-0454 kaudzes bufera pārplūde ANGLE | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Nepiemērota ieviešana pilnekrāna režīmā | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Izmantojiet pēc brīvas meklēšanas tīmeklī | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Tipa apjukums V8 | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Izmantojiet pēc bezmaksas sīktēlu cilnes joslā | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Izmantojiet pēc bezmaksas ekrāna tveršanas | Augsts | N/A | Nē | Nē | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Izmantojiet bez maksas loga dialoglodziņā | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 politikas apiešana pakalpojumā COOP | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Nepiemērota ieviešana programmā Scroll | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Izmantojiet pēc brīvas pieejamības | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Izmantojiet pēc brīvas pieejamības | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0465 | Hroms: CVE-2022-0465 Izmantojiet pēc bezmaksas paplašinājumiem | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 neatbilstoša ieviešana paplašinājumu platformā | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Nepiemērota ieviešana programmā Pointer Lock | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Izmantojiet pēc bezmaksas maksājumu sadaļas | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Izmantojiet pēc brīvas apraides | Vidēja | N/A | Nē | Nē | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Ārpus ierobežojumu piekļuves atmiņai V8 | Zems | N/A | Nē | Nē | N/A |
Tie ir visi CVE, kas tika risināti šī mēneša ielāpu otrdienas izlaidumā. Kopumā šis bija diezgan viegls un drošs mēnesis, salīdzinot ar iepriekšējām situācijām.
Nākamā ielāpu otrdienas programmatūras partija būs pieejama 8. martā, un mēs visi vēlamies redzēt, ko Microsoft līdz tam nāks klajā.
Cerēsim, ka mums nebūs jāsaskaras ar kritiskām problēmām, un tā turpmāk būs tikai raiti.
Vai šis raksts jums bija noderīgs? Kopīgojiet savu viedokli komentāru sadaļā zemāk.
