- Sperăm că sunteți pregătit pentru un alt lot de actualizări și remedieri importante.
- Microsoft va avea o lansare consistentă astăzi, ca parte a Patch Tuesday.
- Puteți prinde din urmă ceea ce a lansat gigantul tehnologic în lunile precedente.
- De asemenea, aflați la ce ne putem aștepta de la compania Redmond în februarie.
Sentimentul de Anul Nou a dispărut și este timpul să ne concentrăm asupra lucrurilor importante care compun viața noastră de zi cu zi.
Și, acum că februarie este aici, a sosit momentul pentru încă un lot de actualizări pentru Patch Tuesday pe care mulți utilizatori le așteptau cu nerăbdare.
Ca și în cazul tuturor celorlalte actualizări Patch Tuesday din lunile precedente, acestea aduc o serie de modificări, remedieri și îmbunătățiri tuturor versiunilor acceptate ale sistemului de operare Windows.
Lansarea actualizării de luna trecută a inclus remedieri pentru 97 de vulnerabilități. Combinată cu cele 29 de vulnerabilități care au primit actualizări out-of-band (OOB) la începutul lunii ianuarie, această primă lună a anului 2022 are un total de 126 de actualizări corectate.
La ce ne-am putea aștepta de la patch-ul de marți din februarie 2022?
Înainte de a trece peste ceea ce am putut vedea luna aceasta, să ne amintim și vulnerabilitățile zero-day rezolvate în ianuarie 2022:
- CVE-2021-22947: CVE atribuit HackerOne: Un Curl RCE cu sursă deschisă care permite atacurile Man-in-The-Middle (MiTM).
- CVE-2021-36976: CVE atribuit MITRE: O eroare Libarchive cu sursă deschisă, care duce la RCE.
- CVE-2022-21874: O vulnerabilitate locală Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: O problemă de securitate Windows User Profile Service Elevation of Privilege (CVSS 7.0), cod de exploatare PoC înregistrat.
- CVE-2022-21839: Urmărirea evenimentelor din Windows Lista de control al accesului discreționar Denial-of-Service (DoS) (CVSS 6.1).
- CVE-2022-21836: Falsificarea certificatelor Windows, cod PoC înregistrat (CVSS 7.8).
Experții clasifică această lună ca fiind una nu atât de ocupată când vine vorba de remedieri software de la Microsoft, cu puține articole în ofertă.
Cel mai probabil, vom vedea mai puține CVE abordate, dar ne așteptăm la remedieri software obișnuite, patch-uri și soluții de la gigantul tehnologic din Redmond.
Luna trecută am avut și prima lansare de securitate .NET Framework de peste un an, așa că este sigur să spunem că nu mai primim nici luna aceasta.
În ceea ce privește o versiune Exchange Server, am avut una cu trei CVE-uri în ianuarie, așa că nu vă așteptați la una acum.
Suntem pe cale să aflăm exact ce ne rezervă Microsoft astăzi, când vă vom ține la curent cu toate modificările și despre modul în care acestea influențează utilizarea zilnică a Windows.
La ce vă așteptați de la lansarea Patch Tuesday din februarie 2022? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos
