- Dúfame, že ste pripravení na ďalšiu dávku dôležitých aktualizácií a opráv.
- Spoločnosť Microsoft dnes vydá poriadnu verziu ako súčasť Patch Tuesday.
- Môžete dohnať to, čo technologický gigant vydal v predchádzajúcich mesiacoch.
- Prečítajte si tiež, čo môžeme od redmondskej spoločnosti očakávať vo februári.
Pocit nového roka je takmer preč a je čas zamerať sa na dôležité veci, ktoré tvoria náš každodenný život.
A teraz, keď je tu február, nastal čas na ďalšiu dávku aktualizácií Patch Tuesday, na ktorú mnohí používatelia netrpezlivo čakali.
Rovnako ako všetky ostatné aktualizácie Patch Tuesday z predchádzajúcich mesiacov, tieto prinášajú množstvo zmien, opráv a vylepšení pre všetky podporované verzie operačného systému Windows.
Vydanie aktualizácie z minulého mesiaca obsahovalo opravy 97 zraniteľností. V kombinácii s 29 zraniteľnosťami, ktoré dostali aktualizácie mimo pásma (OOB) na začiatku januára, má tento prvý mesiac roku 2022 celkovo 126 opravených aktualizácií.
Čo by sme mohli očakávať od februárového opravného utorka 2022?
Skôr než sa pustíme do toho, čo sme mohli vidieť tento mesiac, spomeňme si aj na zraniteľnosti nultého dňa vyriešené v januári 2022:
- CVE-2021-22947: HackerOne pridelené CVE: Open source Curl RCE umožňujúci útoky Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITRE priradené CVE: Chyba s otvoreným zdrojovým kódom Libarchive, ktorá vedie k RCE.
- CVE-2022-21874: Lokálna zraniteľnosť RCE rozhrania Windows Security Center API (CVSS 7.8).
- CVE-2022-21919: Problém zabezpečenia zvýšenia privilégií služby Windows User Profile (CVSS 7.0), zaznamenaný exploit kód PoC.
- CVE-2022-21839: Zoznam odmietnutia služby (DoS) sledovania udalostí systému Windows (CVSS 6.1).
- CVE-2022-21836: Spoofing certifikátu Windows, zaznamenaný kód PoC (CVSS 7.8).
Odborníci klasifikujú tento mesiac ako menej rušný, pokiaľ ide o opravy softvéru od spoločnosti Microsoft, pričom v ponuke je len málo položiek.
S najväčšou pravdepodobnosťou uvidíme menej adresovaných CVE, ale očakávame obvyklé opravy softvéru, záplaty a riešenia od technologického giganta so sídlom v Redmonde.
Minulý mesiac sme tiež mali prvé vydanie zabezpečenia rámca .NET za viac ako rok, takže môžeme s istotou povedať, že tento mesiac nedostaneme ďalšie.
Pokiaľ ide o vydanie servera Exchange, v januári sme mali jedno s tromi CVE, takže teraz nečakajte.
Čo presne si pre nás spoločnosť Microsoft pripravila, sa chystáme zistiť dnes, keď vás budeme informovať o všetkých zmenách a o tom, ako ovplyvňujú naše každodenné používanie systému Windows.
Čo očakávate od vydania záplaty z februára 2022? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie
