Het is weer die tijd van de maand en iedereen kijkt naar Microsoft, in de hoop dat sommige van de gebreken waarmee ze worstelen eindelijk zullen worden verholpen.
We hebben al gezorgd voor de directe downloadlinks voor de cumulatieve updates die vandaag zijn uitgebracht voor Windows 10, maar nu is het tijd om opnieuw te praten over kritieke kwetsbaarheden en blootstellingen.
Qua gewicht valt de release van deze maand samen met de releases van februari van voorgaande jaren, die meestal rond de 50 CVE's zijn.
Laten we er meteen in duiken en zien welke kwetsbaarheden volledig uit ons leven zijn verdwenen, nu deze patches live zijn.
Er waren geen kritieke CVE's om op te lossen voor februari 2022
De zilveren voering voor de maand februari 2022 is het volledige ontbreken van Critical-rated patches. Van degenen die vandaag zijn vrijgegeven, worden 50 beoordeeld als Belangrijk en één als Matig in ernst.
De 51 nieuwe patches die vandaag beschikbaar zijn gekomen, richten zich dus op CVE's in:
- Microsoft Windows en Windows-componenten
- Azure Data Explorer
- Kestrel-webserver
- Microsoft Edge (gebaseerd op chroom)
- Windows Codecs-bibliotheek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office en Office-componenten
- Windows Hyper-V-server
- SQL-server
- Visual Studio-code
- Microsoft Teams
Nog meer goed nieuws is dat geen van de bugs die deze maand zijn verholpen, wordt vermeld als actief misbruikt, behalve één, die op het moment van uitgave als algemeen bekend werd vermeld.
We weten dat je nieuwsgierig bent en graag alle patches wilt verkennen, dus we gaan ze aan je presenteren.
| CVE | Titel | Ernst | CVSS | Openbaar | uitgebuit | Type |
| CVE-2022-21989 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows-kernel | Belangrijk | 7.8 | Ja | Nee | EoP |
| CVE-2022-21984 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows DNS Server | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-23280 | Beveiligingslek in Microsoft Outlook voor Mac-beveiligingsfunctie By | Belangrijk | 5.3 | Nee | Nee | SFB |
| CVE-2022-21995 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V | Belangrijk | 7.9 | Nee | Nee | RCE |
| CVE-2022-22005 | Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint Server | Belangrijk | 8.8 | Nee | Nee | RCE |
| CVE-2022-21986 | .NET Denial of Service-kwetsbaarheid | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-23256 | Azure Data Explorer-spoofing-kwetsbaarheid | Belangrijk | 8.1 | Nee | Nee | spoofing |
| CVE-2022-21844 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21926 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21927 | Kwetsbaarheid voor uitvoering van externe code in HEVC-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) beveiligingslek met betrekking tot uitvoering van externe code | Belangrijk | 7.2 | Nee | Nee | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 6.5 | Nee | Nee | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 8.1 | Nee | Nee | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP misbruik van bevoegdheden kwetsbaarheid | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2022-23274 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Dynamics GP | Belangrijk | 8.3 | Nee | Nee | RCE |
| CVE-2022-23269 | Kwetsbaarheid van Microsoft Dynamics GP-spoofing | Belangrijk | 6.9 | Nee | Nee | spoofing |
| CVE-2022-23262 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 6.3 | Nee | Nee | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromium-gebaseerd) beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.7 | Nee | Nee | EoP |
| CVE-2022-22716 | Kwetsbaarheid van de openbaarmaking van informatie in Microsoft Excel | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-22004 | Microsoft Office ClickToRun-beveiligingslek bij het uitvoeren van externe code | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-22003 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office Graphics | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23252 | Beveiligingslek met betrekking tot openbaarmaking van Microsoft Office-informatie | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-21988 | Kwetsbaarheid voor uitvoering van externe code in Microsoft Office Visio | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23255 | Microsoft OneDrive voor Android Beveiligingsfunctie Bypass-kwetsbaarheid | Belangrijk | 5.9 | Nee | Nee | SFB |
| CVE-2022-23254 | Microsoft Power BI-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 4.9 | Nee | Nee | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server-beveiligingsfunctie BypassKwetsbaarheid | Belangrijk | 4.3 | Nee | Nee | SFB |
| CVE-2022-21987 | Kwetsbaarheid van Microsoft SharePoint Server-spoofing | Belangrijk | 8 | Nee | Nee | spoofing |
| CVE-2022-21965 | Microsoft Teams denial of Service-kwetsbaarheid | Belangrijk | 7.5 | Nee | Nee | DoS |
| CVE-2022-22715 | Named Pipe File System-beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-23276 | SQL Server voor Linux-containers misbruik van bevoegdheden Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-21991 | Extensie voor externe ontwikkeling van Visual Studio Code Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 8.1 | Nee | Nee | RCE |
| CVE-2022-22709 | Kwetsbaarheid voor uitvoering van externe code voor VP9-video-extensies | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22710 | Windows Common Log File System Driver Denial of Service Kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | DoS |
| CVE-2022-21981 | Windows Common Log File System Driver Elevation of Privilege Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22000 | Windows Common Log File System Driver Elevation of Privilege Kwetsbaarheid | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-21998 | Windows Common Log File System Stuurprogrammainformatie vrijgeven Kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-21994 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows DWM-kernbibliotheek | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22712 | Windows Hyper-V Denial of Service-beveiligingslek | Belangrijk | 5.6 | Nee | Nee | DoS |
| CVE-2022-21992 | Windows Mobile Device Management Kwetsbaarheid voor uitvoering van externe code | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21997 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.1 | Nee | Nee | EoP |
| CVE-2022-21999 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22717 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7 | Nee | Nee | EoP |
| CVE-2022-22718 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Print Spooler | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager kwetsbaarheid voor misbruik van bevoegdheden | Belangrijk | 7.8 | Nee | Nee | EoP |
| CVE-2022-21985 | Kwetsbaarheid van openbaarmaking van informatie in Windows Remote Access Connection Manager | Belangrijk | 5.5 | Nee | Nee | Info |
| CVE-2022-21971 | Kwetsbaarheid bij uitvoering van externe code in Windows Runtime | Belangrijk | 7.8 | Nee | Nee | RCE |
| CVE-2022-21993 | Windows Services voor NFS ONCRPC XDR Driver Information Disclosure Kwetsbaarheid | Belangrijk | 7.5 | Nee | Nee | Info |
| CVE-2022-22002 | Windows-gebruikersaccount Profielfoto Denial of Service-kwetsbaarheid | Belangrijk | 5.5 | Nee | Nee | DoS |
| CVE-2022-23261 | Kwetsbaarheid van Microsoft Edge (op chroom gebaseerd) sabotage | Gematigd | 5.3 | Nee | Nee | Knoeien |
| CVE-2022-0452 | Chroom: CVE-2022-0452 Gebruik na gratis in Safe Browsing | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0453 | Chroom: CVE-2022-0453 Gebruik na gratis in Reader-modus | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0454 | Chroom: CVE-2022-0454 Heapbufferoverloop in ANGLE | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Ongepaste implementatie in modus Volledig scherm | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0456 | Chroom: CVE-2022-0456 Gebruik na gratis in Zoeken op internet | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0457 | Chroom: CVE-2022-0457 Type verwarring in V8 | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0458 | Chroom: CVE-2022-0458 Gebruik na gratis in Thumbnail Tab Strip | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0459 | Chroom: CVE-2022-0459 Gebruik daarna gratis in Screen Capture | Hoog | Nvt | Nee | Nee | Nvt |
| CVE-2022-0460 | Chroom: CVE-2022-0460 Gebruik daarna gratis in Window Dialog | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Beleid omzeilen in COOP | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Ongepaste implementatie in Scroll | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0463 | Chroom: CVE-2022-0463 Gebruik daarna gratis in Toegankelijkheid | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0464 | Chroom: CVE-2022-0464 Gebruik daarna gratis in Toegankelijkheid | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0465 | Chroom: CVE-2022-0465 Gebruik daarna gratis in extensies | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Ongepaste implementatie in Extensions Platform | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Ongepaste implementatie in Pointer Lock | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0468 | Chroom: CVE-2022-0468 Gebruik daarna gratis in betalingen | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0469 | Chroom: CVE-2022-0469 Gebruik daarna gratis in Cast | Medium | Nvt | Nee | Nee | Nvt |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Out-of-bounds geheugentoegang in V8 | Laag | Nvt | Nee | Nee | Nvt |
Dit zijn alle CVE's die zijn aangepakt met de release van Patch Tuesday van deze maand. Over het algemeen was dit een vrij lichte en veilige maand in vergelijking met eerdere situaties.
De volgende batch software van Patch Tuesday komt op 8 maart en we zijn allemaal benieuwd wat Microsoft tot die tijd verzint.
Laten we met z'n allen hopen dat we niet met kritieke problemen te maken krijgen, en dat het vanaf nu alleen nog maar van een leien dakje gaat.
Was dit artikel nuttig voor u? Deel uw mening in de opmerkingen hieronder.
