Znowu nadeszła ta pora miesiąca i wszyscy patrzą w stronę Microsoftu w nadziei, że niektóre wady, z którymi się zmagali, w końcu zostaną naprawione.
Udostępniliśmy już bezpośrednie linki do pobierania za aktualizacje zbiorcze wydane dzisiaj dla systemu Windows 10, ale teraz nadszedł czas, aby ponownie porozmawiać o krytycznych lukach i narażeniach.
Pod względem wagi, wydanie w tym miesiącu zbiega się z lutowymi wydaniami z poprzednich lat, które zwykle wynoszą około 50 CVE.
Zanurzmy się w to i zobaczmy, jakie luki całkowicie zniknęły z naszego życia, teraz, gdy te poprawki są aktywne.
Nie było krytycznych CVE do naprawienia na luty 2022 r.
Srebrną podszewką na luty 2022 r. jest całkowity brak łatek krytycznych. Spośród opublikowanych dzisiaj 50 jest ocenionych jako Ważne, a jeden ma średni poziom ważności.
Tak więc 51 nowych łat, które stały się dostępne dzisiaj, dotyczy CVE w:
- Microsoft Windows i składniki Windows
- Eksplorator danych Azure
- Serwer WWW Kestrel
- Microsoft Edge (na bazie chromu)
- Biblioteka kodeków Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office i składniki pakietu Office
- Serwer Windows Hyper-V
- Serwer SQL
- Kod programu Visual Studio
- Zespoły Microsoft
Jeszcze jedną dobrą wiadomością jest to, że żaden z błędów, które zostały usunięte w tym miesiącu, nie znajduje się na liście aktywnych exploitów, z wyjątkiem jednego, który jest wymieniony jako publicznie znany w momencie wydania.
Wiemy, że jesteście ciekawi i chcielibyście poznać każdą z łatek, więc zamierzamy wam je zaprezentować.
| CVE | Tytuł | Surowość | CVSS | Publiczny | Eksploatowany | Rodzaj |
| CVE-2022-21989 | Luka dotycząca podniesienia uprawnień jądra systemu Windows | Ważny | 7.8 | tak | Nie | EoP |
| CVE-2022-21984 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu serwera DNS systemu Windows | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-23280 | Luka w zabezpieczeniach programu Microsoft Outlook dla komputerów Mac umożliwiająca obejście funkcji zabezpieczeń | Ważny | 5.3 | Nie | Nie | SFB |
| CVE-2022-21995 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w funkcji Windows Hyper-V | Ważny | 7.9 | Nie | Nie | RCE |
| CVE-2022-22005 | Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Server | Ważny | 8.8 | Nie | Nie | RCE |
| CVE-2022-21986 | Luka w zabezpieczeniach platformy .NET polegająca na odmowie usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-23256 | Luka w zabezpieczeniach Azure Data Explorer fałszowania | Ważny | 8.1 | Nie | Nie | Podszywanie się |
| CVE-2022-21844 | Rozszerzenia wideo HEVC Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21926 | Rozszerzenia wideo HEVC Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21927 | Rozszerzenia wideo HEVC Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21957 | Luka w zabezpieczeniach Microsoft Dynamics 365 (lokalna) umożliwiająca zdalne wykonanie kodu | Ważny | 7.2 | Nie | Nie | RCE |
| CVE-2022-23271 | Podatność na podniesienie uprawnień w Microsoft Dynamics GP | Ważny | 6.5 | Nie | Nie | EoP |
| CVE-2022-23272 | Podatność na podniesienie uprawnień w Microsoft Dynamics GP | Ważny | 8.1 | Nie | Nie | EoP |
| CVE-2022-23273 | Podatność na podniesienie uprawnień w Microsoft Dynamics GP | Ważny | 7.1 | Nie | Nie | EoP |
| CVE-2022-23274 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Microsoft Dynamics GP | Ważny | 8.3 | Nie | Nie | RCE |
| CVE-2022-23269 | Luka w zabezpieczeniach Microsoft Dynamics GP spoofing | Ważny | 6.9 | Nie | Nie | Podszywanie się |
| CVE-2022-23262 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) | Ważny | 6.3 | Nie | Nie | EoP |
| CVE-2022-23263 | Podatność na podniesienie uprawnień w Microsoft Edge (oparta na chromie) | Ważny | 7.7 | Nie | Nie | EoP |
| CVE-2022-22716 | Luka w zabezpieczeniach programu Microsoft Excel umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-22004 | Luka umożliwiająca zdalne wykonanie kodu Microsoft Office ClickToRun | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-22003 | Luka umożliwiająca zdalne wykonanie kodu w Microsoft Office Graphics | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-23252 | Luka w zabezpieczeniach pakietu Microsoft Office umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-21988 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu programu Microsoft Office Visio | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-23255 | Luka w zabezpieczeniach usługi Microsoft OneDrive dla systemu Android umożliwiająca obejście funkcji zabezpieczeń | Ważny | 5.9 | Nie | Nie | SFB |
| CVE-2022-23254 | Luka dotycząca podniesienia uprawnień w usłudze Microsoft Power BI | Ważny | 4.9 | Nie | Nie | EoP |
| CVE-2022-21968 | Obejście funkcji zabezpieczeń programu Microsoft SharePoint ServerLuka | Ważny | 4.3 | Nie | Nie | SFB |
| CVE-2022-21987 | Luka w zabezpieczeniach serwera Microsoft SharePoint Server umożliwiająca fałszowanie | Ważny | 8 | Nie | Nie | Podszywanie się |
| CVE-2022-21965 | Luka w zabezpieczeniach usługi Microsoft Teams polegająca na odmowie usługi | Ważny | 7.5 | Nie | Nie | DoS |
| CVE-2022-22715 | Podatność na podniesienie uprawnień systemu plików nazwanych potoków | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-23276 | Podatność na podniesienie uprawnień w programie SQL Server dla kontenerów systemu Linux | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-21991 | Visual Studio Code Rozszerzenie do programowania zdalnego Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu | Ważny | 8.1 | Nie | Nie | RCE |
| CVE-2022-22709 | Luka w zabezpieczeniach rozszerzeń wideo VP9 umożliwiająca zdalne wykonanie kodu | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21996 | Podatność Win32k na podniesienie uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-22710 | Luka w zabezpieczeniach sterownika systemu plików dziennika wspólnego systemu Windows umożliwiająca atak typu „odmowa usługi” | Ważny | 5.5 | Nie | Nie | DoS |
| CVE-2022-21981 | Luka w zabezpieczeniach sterownika systemu plików dziennika wspólnego systemu Windows umożliwiająca podniesienie uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-22000 | Luka w zabezpieczeniach sterownika systemu plików dziennika wspólnego systemu Windows umożliwiająca podniesienie uprawnień | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-21998 | Luka w zabezpieczeniach systemu plików dziennika wspólnego systemu plików systemu Windows umożliwiająca ujawnienie informacji | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-21994 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień w bibliotece Windows DWM Core | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-22712 | Luka w zabezpieczeniach funkcji Windows Hyper-V typu „odmowa usługi” | Ważny | 5.6 | Nie | Nie | DoS |
| CVE-2022-21992 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu zarządzania urządzeniami z systemem Windows Mobile | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21997 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.1 | Nie | Nie | EoP |
| CVE-2022-21999 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-22717 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7 | Nie | Nie | EoP |
| CVE-2022-22718 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień bufora wydruku systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-22001 | Luka w zabezpieczeniach dotycząca podniesienia uprawnień Menedżera połączeń dostępu zdalnego systemu Windows | Ważny | 7.8 | Nie | Nie | EoP |
| CVE-2022-21985 | Luka umożliwiająca ujawnienie informacji Menedżera połączeń dostępu zdalnego systemu Windows | Ważny | 5.5 | Nie | Nie | Informacje |
| CVE-2022-21971 | Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu środowiska wykonawczego systemu Windows | Ważny | 7.8 | Nie | Nie | RCE |
| CVE-2022-21993 | Usługi Windows dla NFS ONCRPC XDR — luka w zabezpieczeniach umożliwiająca ujawnienie informacji o sterowniku | Ważny | 7.5 | Nie | Nie | Informacje |
| CVE-2022-22002 | Luka w zabezpieczeniach obrazu profilu konta użytkownika systemu Windows umożliwiająca odmowę usługi | Ważny | 5.5 | Nie | Nie | DoS |
| CVE-2022-23261 | Luka w zabezpieczeniach przeglądarki Microsoft Edge (oparta na chromie) | Umiarkowany | 5.3 | Nie | Nie | Manipulowanie |
| CVE-2022-0452 | Chrom: CVE-2022-0452 Używaj po zwolnieniu w Bezpiecznym przeglądaniu | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Używaj po zwolnieniu w trybie czytnika | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0454 | Chrom: CVE-2022-0454 Przepełnienie bufora sterty w ANGLE | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Niewłaściwa implementacja w trybie pełnoekranowym | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Używaj po bezpłatnym w wyszukiwarce internetowej | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0457 | Chrom: CVE-2022-0457 Type Confusion w V8 | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0458 | Chrom: CVE-2022-0458 Używaj po zwolnieniu w pasku zakładek miniatur | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Użyj po bezpłatnym w przechwytywaniu ekranu | Wysoki | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0460 | Chrom: CVE-2022-0460 Użyj po zwolnieniu w oknie dialogowym okna | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0461 | Chrom: Obejście zasad CVE-2022-0461 w COOP | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Niewłaściwa implementacja w Scroll | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0463 | Chrom: CVE-2022-0463 Użyj po zwolnieniu w ułatwieniach dostępu | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0464 | Chrom: CVE-2022-0464 Użyj po zwolnieniu w ułatwieniach dostępu | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0465 | Chrom: CVE-2022-0465 Używaj po zwolnieniu w rozszerzeniach | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Niewłaściwa implementacja na platformie rozszerzeń | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Niewłaściwa implementacja w Pointer Lock | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0468 | Chrom: CVE-2022-0468 Używaj po bezpłatnym w Płatnościach | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0469 | Chrom: CVE-2022-0469 Używaj po uwolnieniu w Cast | Średni | Nie dotyczy | Nie | Nie | Nie dotyczy |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Dostęp do pamięci poza granicami w V8 | Niski | Nie dotyczy | Nie | Nie | Nie dotyczy |
To są wszystkie CVE, o których mowa we wtorkowym wydaniu łatki w tym miesiącu. Ogólnie rzecz biorąc, był to dość lekki i bezpieczny miesiąc w porównaniu do poprzednich sytuacji.
Następna partia oprogramowania we wtorek pojawi się 8 marca i wszyscy jesteśmy ciekawi, co Microsoft wymyśli do tego czasu.
Miejmy wszyscy nadzieję, że nie będziemy musieli zajmować się krytycznymi problemami, i że od teraz żeglowanie będzie płynne.
Czy ten artykuł był dla Ciebie pomocny? Podziel się swoją opinią w sekcji komentarzy poniżej.
