Это снова то время месяца, и все смотрят на Microsoft в надежде, что некоторые из недостатков, с которыми они боролись, наконец будут исправлены.
Мы уже предоставили прямые ссылки для скачивания для накопительных обновлений, выпущенных сегодня для Windows 10, но теперь пришло время снова поговорить о критических уязвимостях и воздействиях.
С точки зрения веса выпуск этого месяца совпадает с февральскими выпусками предыдущих лет, которые обычно содержат около 50 CVE.
Давайте погрузимся прямо в это и посмотрим, какие уязвимости полностью ушли из нашей жизни, теперь, когда эти патчи работают.
На февраль 2022 г. не было критических CVE, которые нужно было бы исправить.
Положительным моментом февраля 2022 года является полное отсутствие критических исправлений. Из опубликованных сегодня, 50 оцениваются как важные, а одно оценивается как умеренное по степени серьезности.
Таким образом, 51 новый патч, который стал доступен сегодня, касается CVE в:
- Microsoft Windows и компоненты Windows
- Обозреватель данных Azure
- Веб-сервер Kestrel
- Microsoft Edge (на основе Chromium)
- Библиотека кодеков Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office и компоненты Office
- Сервер Windows Hyper-V
- SQL-сервер
- Код Visual Studio
- Команды Майкрософт
Еще одна хорошая новость заключается в том, что ни одна из ошибок, которые были устранены в этом месяце, не указаны как активные эксплойты, за исключением одной, которая указана как общеизвестная на момент выпуска.
Мы знаем, что вы любопытны и хотели бы изучить каждый из патчей, поэтому мы собираемся представить их вам.
| CVE | Заголовок | Строгость | CVSS | Общественный | Эксплуатируемый | Тип |
| CVE-2022-21989 | Уязвимость ядра Windows, связанная с несанкционированным получением прав | Важный | 7.8 | да | Нет | окончание срока действия |
| CVE-2022-21984 | Уязвимость удаленного выполнения кода DNS-сервера Windows | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-23280 | Функция безопасности Microsoft Outlook для Mac позволяет обойти уязвимость | Важный | 5.3 | Нет | Нет | СФБ |
| CVE-2022-21995 | Уязвимость удаленного выполнения кода Windows Hyper-V | Важный | 7.9 | Нет | Нет | РЦЭ |
| CVE-2022-22005 | Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода | Важный | 8.8 | Нет | Нет | РЦЭ |
| CVE-2022-21986 | Уязвимость .NET, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-23256 | Уязвимость Azure Data Explorer, связанная с спуфингом | Важный | 8.1 | Нет | Нет | Спуфинг |
| CVE-2022-21844 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21926 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21927 | Уязвимость расширений видео HEVC, делающая возможным удаленное выполнение кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21957 | Microsoft Dynamics 365 (локальная версия) Уязвимость удаленного выполнения кода | Важный | 7.2 | Нет | Нет | РЦЭ |
| CVE-2022-23271 | Уязвимость Microsoft Dynamics GP, связанная с несанкционированным получением прав | Важный | 6.5 | Нет | Нет | окончание срока действия |
| CVE-2022-23272 | Уязвимость Microsoft Dynamics GP, связанная с несанкционированным получением прав | Важный | 8.1 | Нет | Нет | окончание срока действия |
| CVE-2022-23273 | Уязвимость Microsoft Dynamics GP, связанная с несанкционированным получением прав | Важный | 7.1 | Нет | Нет | окончание срока действия |
| CVE-2022-23274 | Уязвимость Microsoft Dynamics GP, связанная с удаленным выполнением кода | Важный | 8.3 | Нет | Нет | РЦЭ |
| CVE-2022-23269 | Уязвимость Microsoft Dynamics GP, связанная с спуфингом | Важный | 6.9 | Нет | Нет | Спуфинг |
| CVE-2022-23262 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий | Важный | 6.3 | Нет | Нет | окончание срока действия |
| CVE-2022-23263 | Уязвимость Microsoft Edge (на базе Chromium), связанная с повышением привилегий | Важный | 7.7 | Нет | Нет | окончание срока действия |
| CVE-2022-22716 | Уязвимость Microsoft Excel, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-22004 | Уязвимость Microsoft Office ClickToRun, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-22003 | Уязвимость Microsoft Office Graphics, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23252 | Уязвимость Microsoft Office, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-21988 | Уязвимость Microsoft Office Visio, связанная с удаленным выполнением кода | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23255 | Функция безопасности Microsoft OneDrive для Android позволяет обойти уязвимость | Важный | 5.9 | Нет | Нет | СФБ |
| CVE-2022-23254 | Уязвимость Microsoft Power BI, связанная с несанкционированным получением прав | Важный | 4.9 | Нет | Нет | окончание срока действия |
| CVE-2022-21968 | Функция безопасности Microsoft SharePoint Server BypassVulnerability | Важный | 4.3 | Нет | Нет | СФБ |
| CVE-2022-21987 | Уязвимость Microsoft SharePoint Server, связанная с спуфингом | Важный | 8 | Нет | Нет | Спуфинг |
| CVE-2022-21965 | Уязвимость Microsoft Teams, связанная с отказом в обслуживании | Важный | 7.5 | Нет | Нет | DoS |
| CVE-2022-22715 | Уязвимость файловой системы Named Pipe, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21974 | Уязвимость удаленного выполнения кода в службах управления правами безопасности в роуминге | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-23276 | Уязвимость SQL Server для контейнеров Linux, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21991 | Расширение удаленной разработки Visual Studio Code, связанное с удаленным выполнением кода | Важный | 8.1 | Нет | Нет | РЦЭ |
| CVE-2022-22709 | Уязвимость удаленного выполнения кода в расширениях VP9 Video | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21996 | Уязвимость Win32k, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-22710 | Уязвимость отказа в обслуживании драйвера общей файловой системы Windows | Важный | 5.5 | Нет | Нет | DoS |
| CVE-2022-21981 | Уязвимость драйвера файловой системы общего журнала Windows, связанная с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-22000 | Уязвимость драйвера файловой системы общего журнала Windows, связанная с повышением привилегий | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21998 | Уязвимость раскрытия информации драйвера файловой системы общего журнала Windows | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-21994 | Уязвимость основной библиотеки Windows DWM, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-22712 | Уязвимость Windows Hyper-V, связанная с отказом в обслуживании | Важный | 5.6 | Нет | Нет | DoS |
| CVE-2022-21992 | Уязвимость удаленного выполнения кода управления устройствами Windows Mobile | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21997 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.1 | Нет | Нет | окончание срока действия |
| CVE-2022-21999 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-22717 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7 | Нет | Нет | окончание срока действия |
| CVE-2022-22718 | Уязвимость диспетчера очереди печати Windows, связанная с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-22001 | Диспетчер подключений удаленного доступа Windows, связанный с несанкционированным получением прав | Важный | 7.8 | Нет | Нет | окончание срока действия |
| CVE-2022-21985 | Уязвимость диспетчера подключений удаленного доступа Windows, связанная с раскрытием информации | Важный | 5.5 | Нет | Нет | Информация |
| CVE-2022-21971 | Уязвимость удаленного выполнения кода среды выполнения Windows | Важный | 7.8 | Нет | Нет | РЦЭ |
| CVE-2022-21993 | Службы Windows для уязвимости раскрытия информации драйвера NFS ONCRPC XDR | Важный | 7.5 | Нет | Нет | Информация |
| CVE-2022-22002 | Изображение профиля учетной записи пользователя Windows, связанное с отказом в обслуживании | Важный | 5.5 | Нет | Нет | DoS |
| CVE-2022-23261 | Уязвимость Microsoft Edge (на основе Chromium) подделки | Умеренный | 5.3 | Нет | Нет | Фальсификация |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Использование после бесплатного использования в Безопасном просмотре | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Использовать после бесплатного использования в режиме чтения | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Переполнение буфера кучи в ANGLE | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Недопустимая реализация в полноэкранном режиме. | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Используйте после бесплатного использования в веб-поиске | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0457 | Chromium: путаница типов CVE-2022-0457 в V8 | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Использовать после бесплатного использования в полосе вкладок миниатюр | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Использовать после бесплатного использования в снимке экрана | Высокий | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Использовать после освобождения в диалоговом окне Window | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Обход политики в COOP | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Недопустимая реализация в Scroll | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Использование после бесплатного доступа в специальных возможностях | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Использовать после бесплатного доступа в специальных возможностях | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Использовать после бесплатного использования в расширениях | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Недопустимая реализация на платформе расширений | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Недопустимая реализация в Pointer Lock | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Использовать после бесплатного платежа | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Использовать после бесплатного использования в Cast | Середина | Н/Д | Нет | Нет | Н/Д |
| CVE-2022-0470 | Chromium: CVE-2022-0470 За пределами доступа к памяти в V8 | Низкий | Н/Д | Нет | Нет | Н/Д |
Это все CVE, которые были рассмотрены в выпуске исправлений вторника этого месяца. В целом, это был довольно легкий и безопасный месяц по сравнению с предыдущими ситуациями.
Следующая партия программного обеспечения во вторник выйдет 8 марта, и нам всем любопытно посмотреть, что Microsoft придумает до этого момента.
Будем надеяться, что критических проблем нам не придется решать и дальше все будет гладко.
Была ли эта статья полезной для вас? Поделитесь своим мнением в разделе комментариев ниже.
