É aquela época do mês novamente, e todos estão olhando para a Microsoft, na esperança de que algumas das falhas com as quais estão lutando finalmente sejam corrigidas.
Já fornecemos o links para download direto para as atualizações cumulativas lançadas hoje para o Windows 10, mas agora é hora de falar novamente sobre Vulnerabilidades e Exposições Críticas.
Em termos de peso, o lançamento deste mês coincide com os lançamentos de fevereiro de anos anteriores, que geralmente são em torno de 50 CVEs.
Vamos mergulhar nisso e ver quais vulnerabilidades desapareceram completamente de nossas vidas, agora que esses patches estão ativos.
Não houve CVEs críticos para corrigir em fevereiro de 2022
O lado positivo para o mês de fevereiro de 2022 é a completa falta de patches com classificação crítica. Dos lançados hoje, 50 são classificados como Importantes e um é classificado como Moderado em gravidade.
Assim, os 51 novos patches que ficaram disponíveis hoje tratam de CVEs em:
- Componentes do Microsoft Windows e do Windows
- Explorador de Dados do Azure
- Servidor Web Kestrel
- Microsoft Edge (baseado no Chromium)
- Biblioteca de Codecs do Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office e componentes do Office
- Servidor Windows Hyper-V
- servidor SQL
- Código do Visual Studio
- Equipes da Microsoft
Mais uma boa notícia é que nenhum dos bugs que foram resolvidos este mês está listado como estando sob exploração ativa, exceto um, que está listado como conhecido publicamente no momento do lançamento.
Sabemos que você está curioso e gostaria de explorar cada um dos patches, então vamos apresentá-los a você.
| CVE | Título | Gravidade | CVSS | Público | Explorado | Modelo |
| CVE-2022-21989 | Vulnerabilidade de elevação de privilégios do kernel do Windows | Importante | 7.8 | sim | Não | EoP |
| CVE-2022-21984 | Vulnerabilidade de execução remota de código do servidor DNS do Windows | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-23280 | Vulnerabilidade de desvio do recurso de segurança do Microsoft Outlook para Mac | Importante | 5.3 | Não | Não | SFB |
| CVE-2022-21995 | Vulnerabilidade de execução remota de código do Windows Hyper-V | Importante | 7.9 | Não | Não | RCE |
| CVE-2022-22005 | Vulnerabilidade de execução remota de código do Microsoft SharePoint Server | Importante | 8.8 | Não | Não | RCE |
| CVE-2022-21986 | Vulnerabilidade de negação de serviço do .NET | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-23256 | Vulnerabilidade de falsificação do Azure Data Explorer | Importante | 8.1 | Não | Não | Falsificação |
| CVE-2022-21844 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21926 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21927 | Vulnerabilidade de execução remota de código de extensões de vídeo HEVC | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21957 | Vulnerabilidade de execução remota de código do Microsoft Dynamics 365 (on-premises) | Importante | 7.2 | Não | Não | RCE |
| CVE-2022-23271 | Vulnerabilidade de elevação de privilégio do Microsoft Dynamics GP | Importante | 6.5 | Não | Não | EoP |
| CVE-2022-23272 | Vulnerabilidade de elevação de privilégio do Microsoft Dynamics GP | Importante | 8.1 | Não | Não | EoP |
| CVE-2022-23273 | Vulnerabilidade de elevação de privilégio do Microsoft Dynamics GP | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-23274 | Vulnerabilidade de execução remota de código do Microsoft Dynamics GP | Importante | 8.3 | Não | Não | RCE |
| CVE-2022-23269 | Vulnerabilidade de falsificação do Microsoft Dynamics GP | Importante | 6.9 | Não | Não | Falsificação |
| CVE-2022-23262 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) | Importante | 6.3 | Não | Não | EoP |
| CVE-2022-23263 | Vulnerabilidade de elevação de privilégios do Microsoft Edge (baseado no Chromium) | Importante | 7.7 | Não | Não | EoP |
| CVE-2022-22716 | Vulnerabilidade de divulgação de informações do Microsoft Excel | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-22004 | Vulnerabilidade de execução remota de código do Microsoft Office ClickToRun | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-22003 | Vulnerabilidade de execução remota de código do Microsoft Office Graphics | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-23252 | Vulnerabilidade de divulgação de informações do Microsoft Office | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-21988 | Vulnerabilidade de execução remota de código do Microsoft Office Visio | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-23255 | Vulnerabilidade de desvio do recurso de segurança do Microsoft OneDrive para Android | Importante | 5.9 | Não | Não | SFB |
| CVE-2022-23254 | Vulnerabilidade de elevação de privilégio do Microsoft Power BI | Importante | 4.9 | Não | Não | EoP |
| CVE-2022-21968 | Vulnerabilidade de desvio do recurso de segurança do Microsoft SharePoint Server | Importante | 4.3 | Não | Não | SFB |
| CVE-2022-21987 | Vulnerabilidade de falsificação do Microsoft SharePoint Server | Importante | 8 | Não | Não | Falsificação |
| CVE-2022-21965 | Vulnerabilidade de negação de serviço do Microsoft Teams | Importante | 7.5 | Não | Não | DoS |
| CVE-2022-22715 | Vulnerabilidade de elevação de privilégio do sistema de arquivos de pipe nomeado | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-21974 | Vulnerabilidade de execução remota de código dos serviços de gerenciamento de direitos de segurança de roaming | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-23276 | Vulnerabilidade de elevação de privilégio de contêineres do SQL Server para Linux | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-21991 | Vulnerabilidade de execução remota de código da extensão de desenvolvimento remoto do Visual Studio Code | Importante | 8.1 | Não | Não | RCE |
| CVE-2022-22709 | Vulnerabilidade de execução remota de código de extensões de vídeo VP9 | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21996 | Vulnerabilidade de elevação de privilégios do Win32k | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22710 | Vulnerabilidade de negação de serviço do driver do sistema de arquivos de log comum do Windows | Importante | 5.5 | Não | Não | DoS |
| CVE-2022-21981 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22000 | Vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-21998 | Vulnerabilidade de divulgação de informações do driver do sistema de arquivos de log comum do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-21994 | Vulnerabilidade de elevação de privilégio da biblioteca principal do Windows DWM | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22712 | Vulnerabilidade de negação de serviço do Windows Hyper-V | Importante | 5.6 | Não | Não | DoS |
| CVE-2022-21992 | Vulnerabilidade de execução remota de código do Windows Mobile Device Management | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21997 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.1 | Não | Não | EoP |
| CVE-2022-21999 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22717 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7 | Não | Não | EoP |
| CVE-2022-22718 | Vulnerabilidade de elevação de privilégio do spooler de impressão do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-22001 | Vulnerabilidade de elevação de privilégio do Gerenciador de Conexão de Acesso Remoto do Windows | Importante | 7.8 | Não | Não | EoP |
| CVE-2022-21985 | Vulnerabilidade de divulgação de informações do Gerenciador de Conexão de Acesso Remoto do Windows | Importante | 5.5 | Não | Não | Informações |
| CVE-2022-21971 | Vulnerabilidade de execução remota de código do Windows Runtime | Importante | 7.8 | Não | Não | RCE |
| CVE-2022-21993 | Vulnerabilidade de divulgação de informações do driver XDR do Windows Services for NFS ONCRPC | Importante | 7.5 | Não | Não | Informações |
| CVE-2022-22002 | Vulnerabilidade de negação de serviço na imagem de perfil da conta de usuário do Windows | Importante | 5.5 | Não | Não | DoS |
| CVE-2022-23261 | Vulnerabilidade de adulteração do Microsoft Edge (baseado no Chromium) | Moderado | 5.3 | Não | Não | Adulteração |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Use depois gratuitamente na Navegação segura | Alto | N / D | Não | Não | N / D |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Use depois de gratuito no Modo Leitor | Alto | N / D | Não | Não | N / D |
| CVE-2022-0454 | Cromo: CVE-2022-0454 Estouro de buffer de heap em ANGLE | Alto | N / D | Não | Não | N / D |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implementação inadequada no modo de tela cheia | Alto | N / D | Não | Não | N / D |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Use depois gratuitamente na Pesquisa na Web | Alto | N / D | Não | Não | N / D |
| CVE-2022-0457 | Cromo: CVE-2022-0457 Tipo Confusão em V8 | Alto | N / D | Não | Não | N / D |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Use depois de livre em Thumbnail Tab Strip | Alto | N / D | Não | Não | N / D |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Use depois de grátis na captura de tela | Alto | N / D | Não | Não | N / D |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Use depois de livre na janela de diálogo | Médio | N / D | Não | Não | N / D |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Desvio de política no COOP | Médio | N / D | Não | Não | N / D |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implementação inadequada no Scroll | Médio | N / D | Não | Não | N / D |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Use depois de gratuito em Acessibilidade | Médio | N / D | Não | Não | N / D |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Use depois de gratuito em Acessibilidade | Médio | N / D | Não | Não | N / D |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Use depois de grátis em Extensões | Médio | N / D | Não | Não | N / D |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implementação inadequada na Plataforma de Extensões | Médio | N / D | Não | Não | N / D |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implementação inadequada no Pointer Lock | Médio | N / D | Não | Não | N / D |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Use gratuitamente em Pagamentos | Médio | N / D | Não | Não | N / D |
| CVE-2022-0469 | Cromo: CVE-2022-0469 Use depois de grátis no Cast | Médio | N / D | Não | Não | N / D |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Acesso à memória fora dos limites na V8 | Baixo | N / D | Não | Não | N / D |
Estes são todos os CVEs abordados com o lançamento do Patch Tuesday deste mês. No geral, este foi um mês bastante leve e seguro, em comparação com situações anteriores.
O próximo lote de software do Patch Tuesday chegará em 8 de março e estamos todos curiosos para ver o que a Microsoft apresentará até então.
Vamos todos torcer para que não tenhamos que lidar com problemas críticos, e isso só será bom a partir de agora.
Este artigo foi útil para você? Compartilhe sua opinião na seção de comentários abaixo.
