Este din nou acel moment al lunii și toată lumea se uită către Microsoft, în speranța că unele dintre defectele cu care s-au luptat vor fi în sfârșit remediate.
Am furnizat deja link-uri de descărcare directă pentru actualizările cumulate lansate astăzi pentru Windows 10, dar acum este timpul să vorbim din nou despre vulnerabilități și expuneri critice.
În ceea ce privește volumul, lansarea din această lună coincide cu lansările din februarie din anii anteriori, care sunt de obicei în jur de 50 de CVE.
Să ne aruncăm direct în ea și să vedem ce vulnerabilități au dispărut complet din viața noastră, acum că aceste patch-uri sunt active.
Nu existau CVE critice de remediat pentru februarie 2022
Motivul pentru luna februarie 2022 este lipsa totală a patch-urilor cu rating critic. Dintre cele lansate astăzi, 50 sunt evaluate ca importante și una este evaluată ca moderată ca severitate.
Deci, cele 51 de patch-uri noi care au devenit disponibile astăzi se adresează CVE-urilor în:
- Microsoft Windows și Componente Windows
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Edge (pe bază de crom)
- Biblioteca de codecuri Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Componente Microsoft Office și Office
- Windows Hyper-V Server
- SQL Server
- Codul Visual Studio
- Microsoft Teams
Încă o veste bună este că niciunul dintre erorile care au fost rezolvate luna aceasta nu sunt listate ca fiind în stare de exploatare activă, cu excepția unuia, care este listat ca cunoscut public la momentul lansării.
Știm că sunteți curios și că ați dori să explorați fiecare dintre patch-uri, așa că vă vom prezenta.
| CVE | Titlu | Severitate | CVSS | Public | Exploatat | Tip |
| CVE-2022-21989 | Vulnerabilitatea la creșterea privilegiilor kernelului Windows | Important | 7.8 | da | Nu | EoP |
| CVE-2022-21984 | Vulnerabilitatea la execuția codului la distanță a serverului DNS Windows | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-23280 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft Outlook pentru Mac | Important | 5.3 | Nu | Nu | SFB |
| CVE-2022-21995 | Vulnerabilitatea la execuția codului la distanță Windows Hyper-V | Important | 7.9 | Nu | Nu | RCE |
| CVE-2022-22005 | Vulnerabilitatea la execuția codului de la distanță Microsoft SharePoint Server | Important | 8.8 | Nu | Nu | RCE |
| CVE-2022-21986 | Vulnerabilitatea de refuzare a serviciului .NET | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-23256 | Vulnerabilitatea de falsificare a Azure Data Explorer | Important | 8.1 | Nu | Nu | Falsificarea |
| CVE-2022-21844 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21926 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21927 | Vulnerabilitatea la executarea codului la distanță pentru extensiile video HEVC | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21957 | Vulnerabilitatea la executarea codului la distanță Microsoft Dynamics 365 (on-premises). | Important | 7.2 | Nu | Nu | RCE |
| CVE-2022-23271 | Vulnerabilitatea la creșterea privilegiilor Microsoft Dynamics GP | Important | 6.5 | Nu | Nu | EoP |
| CVE-2022-23272 | Vulnerabilitatea la creșterea privilegiilor Microsoft Dynamics GP | Important | 8.1 | Nu | Nu | EoP |
| CVE-2022-23273 | Vulnerabilitatea la creșterea privilegiilor Microsoft Dynamics GP | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-23274 | Vulnerabilitatea la execuția codului la distanță Microsoft Dynamics GP | Important | 8.3 | Nu | Nu | RCE |
| CVE-2022-23269 | Vulnerabilitatea de falsificare Microsoft Dynamics GP | Important | 6.9 | Nu | Nu | Falsificarea |
| CVE-2022-23262 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). | Important | 6.3 | Nu | Nu | EoP |
| CVE-2022-23263 | Vulnerabilitatea la creșterea privilegiilor Microsoft Edge (pe bază de crom). | Important | 7.7 | Nu | Nu | EoP |
| CVE-2022-22716 | Vulnerabilitatea dezvăluirii informațiilor Microsoft Excel | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-22004 | Vulnerabilitatea la executarea codului la distanță ClickToRun Microsoft Office | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-22003 | Vulnerabilitatea la execuția codului de la distanță Microsoft Office Graphics | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23252 | Vulnerabilitatea la divulgarea informațiilor Microsoft Office | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-21988 | Vulnerabilitatea la execuția codului la distanță Microsoft Office Visio | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23255 | Vulnerabilitatea de ocolire a caracteristicilor de securitate Microsoft OneDrive pentru Android | Important | 5.9 | Nu | Nu | SFB |
| CVE-2022-23254 | Vulnerabilitatea la creșterea privilegiilor Microsoft Power BI | Important | 4.9 | Nu | Nu | EoP |
| CVE-2022-21968 | Caracteristica de securitate Microsoft SharePoint Server BypassVulnerability | Important | 4.3 | Nu | Nu | SFB |
| CVE-2022-21987 | Vulnerabilitatea de falsificare Microsoft SharePoint Server | Important | 8 | Nu | Nu | Falsificarea |
| CVE-2022-21965 | Vulnerabilitatea de refuzare a serviciului Microsoft Teams | Important | 7.5 | Nu | Nu | DoS |
| CVE-2022-22715 | Vulnerabilitatea la creșterea privilegiilor sistemului de fișiere numit Pipe | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-21974 | Servicii de gestionare a drepturilor de securitate în roaming Vulnerabilitatea la executarea codului de la distanță | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-23276 | Vulnerabilitatea la creșterea privilegiilor pentru containerele SQL Server pentru Linux | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-21991 | Vulnerabilitatea la executarea codului la distanță pentru extensia de dezvoltare a codului Visual Studio | Important | 8.1 | Nu | Nu | RCE |
| CVE-2022-22709 | Vulnerabilitatea la execuția codului la distanță pentru extensiile video VP9 | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21996 | Vulnerabilitatea la creșterea privilegiilor Win32k | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22710 | Vulnerabilitatea de respingere a serviciului driverului sistemului de fișiere jurnal comun Windows | Important | 5.5 | Nu | Nu | DoS |
| CVE-2022-21981 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22000 | Vulnerabilitatea la creșterea privilegiilor driverului sistemului de fișiere jurnal comun Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-21998 | Vulnerabilitatea la divulgarea informațiilor despre driverul sistemului de fișiere jurnal comun Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-21994 | Vulnerabilitatea la creșterea privilegiilor bibliotecii de bază Windows DWM | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22712 | Vulnerabilitatea de refuzare a serviciului Windows Hyper-V | Important | 5.6 | Nu | Nu | DoS |
| CVE-2022-21992 | Vulnerabilitatea de execuție a codului de la distanță Windows Mobile Device Management | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21997 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.1 | Nu | Nu | EoP |
| CVE-2022-21999 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22717 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7 | Nu | Nu | EoP |
| CVE-2022-22718 | Vulnerabilitatea la creșterea privilegiilor în Spooler de imprimare Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-22001 | Vulnerabilitatea la creșterea privilegiilor Managerului de conexiune pentru acces la distanță Windows | Important | 7.8 | Nu | Nu | EoP |
| CVE-2022-21985 | Vulnerabilitatea de dezvăluire a informațiilor din Managerul de conexiuni de acces la distanță Windows | Important | 5.5 | Nu | Nu | Info |
| CVE-2022-21971 | Vulnerabilitatea la executarea codului de la distanță Windows Runtime | Important | 7.8 | Nu | Nu | RCE |
| CVE-2022-21993 | Servicii Windows pentru Vulnerabilitatea de divulgare a informațiilor despre drivere NFS ONCRPC XDR | Important | 7.5 | Nu | Nu | Info |
| CVE-2022-22002 | Vulnerabilitatea de respingere a serviciului, imagine de profil, cont de utilizator Windows | Important | 5.5 | Nu | Nu | DoS |
| CVE-2022-23261 | Vulnerabilitatea falsificării Microsoft Edge (pe bază de crom). | Moderat | 5.3 | Nu | Nu | Falsificarea |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Utilizați gratuit în Navigare sigură | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Utilizați după gratuit în Modul Cititor | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Depășirea memoriei tampon pentru heap în ANGLE | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implementare inadecvată în modul Ecran complet | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Utilizați după gratuit în Căutare web | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0457 | Crom: CVE-2022-0457 Tip Confusion în V8 | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Utilizați după gratuit în Bandă de file Miniaturi | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Utilizați după gratuit în Captură ecran | Înalt | N / A | Nu | Nu | N / A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Utilizați după gratuit în fereastra de dialog | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Ocolire politică în COOP | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implementare inadecvată în Scroll | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Utilizați după gratuit în Accesibilitate | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Utilizați după gratuit în Accesibilitate | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Utilizați după gratuit în Extensii | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implementare inadecvată în Platforma de extensii | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implementare inadecvată în Pointer Lock | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Utilizați după gratuit în Payments | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Utilizați după gratuit în Cast | Mediu | N / A | Nu | Nu | N / A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Acces la memorie în afara limitelor în V8 | Scăzut | N / A | Nu | Nu | N / A |
Acestea sunt toate CVE-urile abordate cu lansarea Patch Tuesday de luna aceasta. În general, aceasta a fost o lună destul de ușoară și sigură, în comparație cu situațiile anterioare.
Următorul lot de software Patch Tuesday va veni pe 8 martie și suntem cu toții curioși să vedem ce vine Microsoft până atunci.
Să sperăm cu toții că nu va trebui să ne confruntăm cu probleme critice și că de acum înainte se va descurca fără probleme.
Ți-a fost de ajutor acest articol? Împărtășește-ți părerea în secțiunea de comentarii de mai jos.
