Opäť nastal ten čas v mesiaci a každý sa pozerá na Microsoft v nádeji, že niektoré z nedostatkov, s ktorými zápasili, budú konečne opravené.
Už sme poskytli priame odkazy na stiahnutie pre kumulatívne aktualizácie vydané dnes pre Windows 10, ale teraz je čas opäť hovoriť o kritických zraniteľnostiach a vystaveniach.
Pokiaľ ide o silu, vydanie tohto mesiaca sa zhoduje s februárovými vydaniami z predchádzajúcich rokov, ktoré sú zvyčajne okolo 50 CVE.
Ponorme sa do toho a uvidíme, aké zraniteľnosti sú úplne preč z našich životov, keď sú tieto záplaty aktívne.
Na február 2022 nebolo potrebné opraviť žiadne kritické CVE
Striebornou priečkou za mesiac február 2022 je úplný nedostatok záplat s kritickým hodnotením. Z tých, ktoré boli dnes vydané, je 50 hodnotených ako dôležité a jedna je hodnotená ako stredne závažná.
Takže 51 nových záplat, ktoré sú dnes k dispozícii, rieši CVE v:
- Microsoft Windows a Windows komponenty
- Azure Data Explorer
- Webový server Kestrel
- Microsoft Edge (založené na prehliadači Chromium)
- Knižnica kodekov Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office a súčasti balíka Office
- Windows Hyper-V Server
- SQL Server
- Kód Visual Studio
- Microsoft Teams
Ďalšou dobrou správou je, že žiadna z chýb, ktoré sa riešili tento mesiac, nie sú uvedené ako aktívne využívané, okrem jednej, ktorá je v čase vydania uvedená ako verejne známa.
Vieme, že ste zvedaví a radi by ste preskúmali každý jeden patch, preto vám ich predstavíme.
| CVE | Názov | Závažnosť | CVSS | Verejné | Využité | Typ |
| CVE-2022-21989 | Chyba zabezpečenia zvýšenia úrovne privilégií jadra systému Windows | Dôležité | 7.8 | Áno | nie | EoP |
| CVE-2022-21984 | Chyba zabezpečenia vzdialeného spustenia kódu servera Windows DNS | Dôležité | 8.8 | nie | nie | RCE |
| CVE-2022-23280 | Funkcia zabezpečenia aplikácie Microsoft Outlook for Mac obchádza chybu zabezpečenia | Dôležité | 5.3 | nie | nie | SFB |
| CVE-2022-21995 | Chyba zabezpečenia vzdialeného spustenia kódu systému Windows Hyper-V | Dôležité | 7.9 | nie | nie | RCE |
| CVE-2022-22005 | Chyba zabezpečenia vzdialeného spustenia kódu servera Microsoft SharePoint | Dôležité | 8.8 | nie | nie | RCE |
| CVE-2022-21986 | Zraniteľnosť .NET Denial of Service | Dôležité | 7.5 | nie | nie | DoS |
| CVE-2022-23256 | Chyba zabezpečenia spoofingu v Azure Data Explorer | Dôležité | 8.1 | nie | nie | Spoofing |
| CVE-2022-21844 | Chyba zabezpečenia vzdialeného spustenia kódu pre rozšírenia HEVC Video Extensions | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21926 | Chyba zabezpečenia vzdialeného spustenia kódu pre rozšírenia HEVC Video Extensions | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21927 | Chyba zabezpečenia vzdialeného spustenia kódu pre rozšírenia HEVC Video Extensions | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21957 | Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Dynamics 365 (on-premises). | Dôležité | 7.2 | nie | nie | RCE |
| CVE-2022-23271 | Chyba zabezpečenia zvýšenia úrovne privilégií Microsoft Dynamics GP | Dôležité | 6.5 | nie | nie | EoP |
| CVE-2022-23272 | Chyba zabezpečenia zvýšenia úrovne privilégií Microsoft Dynamics GP | Dôležité | 8.1 | nie | nie | EoP |
| CVE-2022-23273 | Chyba zabezpečenia zvýšenia úrovne privilégií Microsoft Dynamics GP | Dôležité | 7.1 | nie | nie | EoP |
| CVE-2022-23274 | Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Dynamics GP | Dôležité | 8.3 | nie | nie | RCE |
| CVE-2022-23269 | Chyba zabezpečenia Microsoft Dynamics GP spoofing | Dôležité | 6.9 | nie | nie | Spoofing |
| CVE-2022-23262 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií | Dôležité | 6.3 | nie | nie | EoP |
| CVE-2022-23263 | Microsoft Edge (založené na prehliadači Chromium) Zvýšenie zraniteľnosti privilégií | Dôležité | 7.7 | nie | nie | EoP |
| CVE-2022-22716 | Chyba zabezpečenia v sprístupnení informácií v programe Microsoft Excel | Dôležité | 5.5 | nie | nie | Info |
| CVE-2022-22004 | Chyba zabezpečenia vzdialeného spustenia kódu Microsoft Office ClickToRun | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-22003 | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Graphics | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-23252 | Zraniteľnosť sprístupnenia informácií balíka Microsoft Office | Dôležité | 5.5 | nie | nie | Info |
| CVE-2022-21988 | Chyba zabezpečenia vzdialeného spustenia kódu aplikácie Microsoft Office Visio | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-23255 | Microsoft OneDrive pre bezpečnostnú funkciu systému Android obchádza chybu zabezpečenia | Dôležité | 5.9 | nie | nie | SFB |
| CVE-2022-23254 | Chyba zabezpečenia zvýšenia úrovne oprávnení v službe Microsoft Power BI | Dôležité | 4.9 | nie | nie | EoP |
| CVE-2022-21968 | Zabezpečenie funkcie Microsoft SharePoint Server Obídenie chyby zabezpečenia | Dôležité | 4.3 | nie | nie | SFB |
| CVE-2022-21987 | Chyba zabezpečenia spoofingu servera Microsoft SharePoint | Dôležité | 8 | nie | nie | Spoofing |
| CVE-2022-21965 | Zraniteľnosť odmietnutia služby Microsoft Teams | Dôležité | 7.5 | nie | nie | DoS |
| CVE-2022-22715 | Chyba zabezpečenia zvýšenia úrovne privilégií systému s názvom Pipe File System | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-21974 | Služby správy bezpečnostných práv pri roamingu Chyba zabezpečenia vzdialeného spustenia kódu | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-23276 | Zraniteľnosť zvýšenia úrovne privilégií servera SQL Server pre kontajnery Linux | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Chyba zabezpečenia vzdialeného spúšťania kódu | Dôležité | 8.1 | nie | nie | RCE |
| CVE-2022-22709 | Chyba zabezpečenia vzdialeného spustenia kódu VP9 Video Extensions | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21996 | Chyba zabezpečenia zvýšenia úrovne privilégií Win32k | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-22710 | Chyba zabezpečenia odmietnutia služby ovládača systému Windows Common Log File System | Dôležité | 5.5 | nie | nie | DoS |
| CVE-2022-21981 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-22000 | Chyba zabezpečenia zvýšenia úrovne oprávnenia ovládača systému Windows Common Log File System | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-21998 | Chyba zabezpečenia pri sprístupnení informácií ovládača systému Windows Common Log File System | Dôležité | 5.5 | nie | nie | Info |
| CVE-2022-21994 | Chyba zabezpečenia zvýšenia úrovne privilégií základnej knižnice systému Windows DWM | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-22712 | Zraniteľnosť Windows Hyper-V Denial of Service | Dôležité | 5.6 | nie | nie | DoS |
| CVE-2022-21992 | Chyba zabezpečenia vzdialeného spustenia kódu v správe zariadení Windows Mobile | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21997 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7.1 | nie | nie | EoP |
| CVE-2022-21999 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-22717 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7 | nie | nie | EoP |
| CVE-2022-22718 | Chyba zabezpečenia zvýšenia úrovne oprávnenia zaraďovača tlače systému Windows | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-22001 | Zraniteľnosť zvýšenia úrovne oprávnenia správcu pripojenia vzdialeného prístupu systému Windows | Dôležité | 7.8 | nie | nie | EoP |
| CVE-2022-21985 | Chyba zabezpečenia pri sprístupnení informácií správcu pripojenia vzdialeného prístupu systému Windows | Dôležité | 5.5 | nie | nie | Info |
| CVE-2022-21971 | Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Runtime | Dôležité | 7.8 | nie | nie | RCE |
| CVE-2022-21993 | Chyba zabezpečenia v rámci služieb Windows Services pre NFS ONCRPC XDR pre odhalenie informácií ovládača | Dôležité | 7.5 | nie | nie | Info |
| CVE-2022-22002 | Obrázok profilu používateľa systému Windows Chyba zabezpečenia odmietnutia služby | Dôležité | 5.5 | nie | nie | DoS |
| CVE-2022-23261 | Chyba zabezpečenia Microsoft Edge (založené na prehliadači Chromium). | Mierne | 5.3 | nie | nie | Manipulácia |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Používajte po bezplatnej verzii v Bezpečnom prehliadaní | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Použite po voľnom čase v režime čítačky | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Pretečenie vyrovnávacej pamäte haldy v ANGLE | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Nevhodná implementácia v režime celej obrazovky | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Použiť po bezplatnej aplikácii vo Vyhľadávaní na webe | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Zámena typu vo verzii V8 | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Použiť po bezplatnej aplikácii na páse kariet miniatúr | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Použite po bezplatnej aplikácii Screen Capture | Vysoká | N/A | nie | nie | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Použiť po uvoľnení v dialógovom okne | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Obídenie zásad v COOP | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Nevhodná implementácia v Scroll | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Použite po bezplatnej verzii v časti Prístupnosť | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Použite po bezplatnej verzii v časti Prístupnosť | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Použite po bezplatnej verzii v rozšíreniach | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Nevhodná implementácia v platforme Extensions | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Nevhodná implementácia v Pointer Lock | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Použiť po bezplatnej platbe | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Použite po bezplatnej verzii Cast | Stredná | N/A | nie | nie | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Vo verzii 8 je prístup k pamäti mimo hraníc | Nízka | N/A | nie | nie | N/A |
Toto sú všetky CVE, ktorým sa venuje tento mesiac vydanie Patch Tuesday. Celkovo to bol v porovnaní s predchádzajúcimi situáciami celkom ľahký a bezpečný mesiac.
Ďalšia dávka softvéru Patch Tuesday príde 8. marca a všetci sme zvedaví, s čím Microsoft dovtedy príde.
Dúfajme, že sa nebudeme musieť zaoberať kritickými problémami a odteraz to už pôjde hladko.
Bol pre vás tento článok užitočný? Podeľte sa o svoj názor v sekcii komentárov nižšie.
