Det er den tiden på måneden igjen, og alle ser mot Microsoft, i håp om at noen av feilene de har slitt med endelig vil bli fikset.
Vi har allerede gitt direkte nedlastingslenker for de kumulative oppdateringene utgitt i dag for Windows 10, men nå er det på tide å snakke om kritiske sårbarheter og eksponeringer igjen.
Når det gjelder vekt, faller denne månedens utgivelse sammen med februarutgivelser fra tidligere år, som vanligvis er rundt 50 CVE-er.
La oss dykke rett inn i det og se hvilke sårbarheter som er helt borte fra livene våre, nå som disse oppdateringene er aktive.
Det var ingen kritiske CVEer å fikse for februar 2022
Sølvet for februar måned 2022 er den fullstendige mangelen på lapper med kritisk rangering. Av de som er utgitt i dag, er 50 vurdert som viktige og en er vurdert som moderate i alvorlighetsgrad.
Så de 51 nye oppdateringene som ble tilgjengelige i dag adresserer CVEer i:
- Microsoft Windows og Windows-komponenter
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Edge (Chromium-basert)
- Windows kodekbibliotek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office og Office-komponenter
- Windows Hyper-V Server
- SQL Server
- Visual Studio-kode
- Microsoft Teams
Noen flere gode nyheter er at ingen av feilene som ble adressert denne måneden er oppført som under aktiv utnyttelse, bortsett fra én, som er oppført som offentlig kjent på utgivelsestidspunktet.
Vi vet at du er nysgjerrig og ønsker å utforske hver eneste av oppdateringene, så vi skal presentere dem for deg.
| CVE | Tittel | Alvorlighetsgrad | CVSS | Offentlig | Utnyttet | Type |
| CVE-2022-21989 | Sårbarhet for Windows-kjerneløfting av privilegier | Viktig | 7.8 | Ja | Nei | EoP |
| CVE-2022-21984 | Sårbarhet for ekstern kjøring av kode for Windows DNS-server | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-23280 | Microsoft Outlook for Mac-sikkerhetsfunksjonen omgår sårbarhet | Viktig | 5.3 | Nei | Nei | SFB |
| CVE-2022-21995 | Sårbarhet for Windows Hyper-V ekstern kjøring av kode | Viktig | 7.9 | Nei | Nei | RCE |
| CVE-2022-22005 | Microsoft SharePoint Server-sårbarhet for ekstern kjøring av kode | Viktig | 8.8 | Nei | Nei | RCE |
| CVE-2022-21986 | .NET Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-23256 | Sårbarhet i Azure Data Explorer-forfalskning | Viktig | 8.1 | Nei | Nei | Spoofing |
| CVE-2022-21844 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21926 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21927 | HEVC Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) Sårbarhet for ekstern kjøring av kode | Viktig | 7.2 | Nei | Nei | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP sårbarhet for rettighetsutvidelse | Viktig | 6.5 | Nei | Nei | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP sårbarhet for rettighetsutvidelse | Viktig | 8.1 | Nei | Nei | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP sårbarhet for rettighetsutvidelse | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP Ekstern kodeutførelsessårbarhet | Viktig | 8.3 | Nei | Nei | RCE |
| CVE-2022-23269 | Sårbarhet i Microsoft Dynamics GP-spoofing | Viktig | 6.9 | Nei | Nei | Spoofing |
| CVE-2022-23262 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse | Viktig | 6.3 | Nei | Nei | EoP |
| CVE-2022-23263 | Microsoft Edge (krombasert) sårbarhet for rettighetsutvidelse | Viktig | 7.7 | Nei | Nei | EoP |
| CVE-2022-22716 | Sårbarhet i Microsoft Excel-informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-22004 | Microsoft Office ClickToRun-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-22003 | Microsoft Office Graphics-sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23252 | Sårbarhet i Microsoft Office-informasjonsavsløring | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-21988 | Sårbarhet for ekstern kjøring av kode i Microsoft Office Visio | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23255 | Microsoft OneDrive for Android sikkerhetsfunksjon omgå sårbarhet | Viktig | 5.9 | Nei | Nei | SFB |
| CVE-2022-23254 | Microsoft Power BI sårbarhet for rettighetsutvidelse | Viktig | 4.9 | Nei | Nei | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server-sikkerhetsfunksjon omgå sårbarhet | Viktig | 4.3 | Nei | Nei | SFB |
| CVE-2022-21987 | Microsoft SharePoint Server-spoofing-sårbarhet | Viktig | 8 | Nei | Nei | Spoofing |
| CVE-2022-21965 | Microsoft Teams Denial of Service-sårbarhet | Viktig | 7.5 | Nei | Nei | DoS |
| CVE-2022-22715 | Navngitt Pipe File System sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Sårbarhet for ekstern kjøring av kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-23276 | SQL Server for Linux-beholdere sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Sårbarhet for ekstern kjøring av kode | Viktig | 8.1 | Nei | Nei | RCE |
| CVE-2022-22709 | VP9 Video Extensions Ekstern kodeutførelsessårbarhet | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21996 | Win32k sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22710 | Windows Common Log File System Driver Denial of Service-sårbarhet | Viktig | 5.5 | Nei | Nei | DoS |
| CVE-2022-21981 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22000 | Sikkerhetsproblem med drivereutvidelse av privilegier i Windows Common Log File System | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-21998 | Sikkerhetsproblem ved avsløring av driverinformasjon for Windows Common Log File System | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-21994 | Sårbarhet i Windows DWM Core Library Utvidelse av privilegier | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22712 | Windows Hyper-V Denial of Service-sårbarhet | Viktig | 5.6 | Nei | Nei | DoS |
| CVE-2022-21992 | Sårbarhet for ekstern kjøring av kode for Windows Mobile Device Management | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21997 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nei | Nei | EoP |
| CVE-2022-21999 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22717 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7 | Nei | Nei | EoP |
| CVE-2022-22718 | Sikkerhetsproblemet Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-22001 | Windows Remote Access Connection Manager sårbarhet for rettighetsutvidelse | Viktig | 7.8 | Nei | Nei | EoP |
| CVE-2022-21985 | Windows Remote Access Connection Manager-sårbarhet for offentliggjøring av informasjon | Viktig | 5.5 | Nei | Nei | Info |
| CVE-2022-21971 | Sårbarhet for ekstern kjøring av Windows Runtime-kode | Viktig | 7.8 | Nei | Nei | RCE |
| CVE-2022-21993 | Windows-tjenester for NFS ONCRPC XDR-sårbarhet for avsløring av driverinformasjon | Viktig | 7.5 | Nei | Nei | Info |
| CVE-2022-22002 | Windows-brukerkonto Profilbilde Denial of Service-sårbarhet | Viktig | 5.5 | Nei | Nei | DoS |
| CVE-2022-23261 | Microsoft Edge (krombasert) tuklingssårbarhet | Moderat | 5.3 | Nei | Nei | tukling |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Bruk after free i Safe Browsing | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Bruk etter gratis i Reader Mode | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0454 | Krom: CVE-2022-0454 Heapbufferoverløp i ANGLE | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Upassende implementering i fullskjermmodus | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Bruk etter gratis i nettsøk | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Type Confusion i V8 | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Bruk after free i Thumbnail Tab Strip | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Bruk etter gratis i Screen Capture | Høy | N/A | Nei | Nei | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Bruk after free i Window Dialog | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Bypass retningslinjer i COOP | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Upassende implementering i Scroll | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Bruk after free i tilgjengelighet | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Bruk after free i Tilgjengelighet | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Bruk etter gratis i utvidelser | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Upassende implementering i utvidelsesplattformen | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Upassende implementering i Pointer Lock | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Bruk etter gratis i Betalinger | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0469 | Krom: CVE-2022-0469 Bruk etter fri i Cast | Medium | N/A | Nei | Nei | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Out of bounds minnetilgang i V8 | Lav | N/A | Nei | Nei | N/A |
Dette er alle CVE-ene som ble adressert med denne månedens Patch Tuesday-utgivelse. Totalt sett var dette en ganske lett og sikker måned, sammenlignet med tidligere situasjoner.
Den neste Patch Tuesday-pakken med programvare kommer 8. mars, og vi er alle nysgjerrige på å se hva Microsoft kommer opp med frem til da.
La oss alle håpe at vi slipper å håndtere kritiske problemer, og at det bare vil gå jevnt fra nå av.
Var denne artikkelen nyttig for deg? Del din mening i kommentarfeltet nedenfor.
