- Мы надеемся, что вы готовы к очередной порции важных обновлений и исправлений.
- Сегодня Microsoft выпустит большой релиз в рамках вторника исправлений.
- Вы можете узнать, что технический гигант выпустил в предыдущие месяцы.
- Также узнайте, что мы можем ожидать от компании из Редмонда в феврале.
Ощущение нового года почти ушло, и пришло время сосредоточиться на важных вещах, которые составляют нашу повседневную жизнь.
И теперь, когда наступил февраль, пришло время для еще одной партии обновлений «Вторник исправлений», которых с нетерпением ждали многие пользователи.
Как и во всех других обновлениях «Вторник исправлений» за предыдущие месяцы, они содержат множество изменений, исправлений и улучшений для всех поддерживаемых версий ОС Windows.
Выпуск обновления за прошлый месяц включал исправления для 97 уязвимостей. В сочетании с 29 уязвимостями, которые получили внеплановые (OOB) обновления в начале января, в этом первом месяце 2022 года в общей сложности было исправлено 126 обновлений.
Что мы можем ожидать от вторника обновлений за февраль 2022 года?
Прежде чем мы начнем рассказывать о том, что мы могли увидеть в этом месяце, давайте также вспомним уязвимости нулевого дня, устраненные в январе 2022 года:
- CVE-2021-22947: HackerOne назначил CVE: Curl RCE с открытым исходным кодом, позволяющий проводить атаки Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITRE назначил CVE: ошибка использования Libarchive с открытым исходным кодом после освобождения, приводящая к RCE.
- CVE-2022-21874: локальная уязвимость Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: проблема безопасности повышения привилегий службы профилей пользователей Windows (CVSS 7.0), записан код эксплойта PoC.
- CVE-2022-21839: Отказ в обслуживании (DoS) списка дискреционного управления доступом для отслеживания событий Windows (CVSS 6.1).
- CVE-2022-21836: Подмена сертификата Windows, запись PoC-кода (CVSS 7.8).
Эксперты классифицируют этот месяц как не такой загруженный, когда речь идет об исправлениях программного обеспечения от Microsoft, с небольшим предложением.
Скорее всего, мы увидим меньше CVE, но ожидаем обычных программных исправлений, исправлений и решений от технологического гиганта из Редмонда.
В прошлом месяце у нас также был первый выпуск безопасности .NET Framework более чем за год, поэтому можно с уверенностью сказать, что в этом месяце мы не получим еще один.
Что касается выпуска Exchange Server, у нас был выпуск с тремя CVE в январе, так что не ждите его сейчас.
Мы собираемся узнать, что Microsoft приготовила для нас позже сегодня, когда мы будем держать вас в курсе всех изменений и того, как они влияют на наше ежедневное использование Windows.
Чего вы ожидаете от выпуска обновлений во вторник за февраль 2022 года? Поделитесь с нами своими мыслями в разделе комментариев ниже
