Spet je tisti čas v mesecu in vsi gledajo proti Microsoftu v upanju, da bodo nekatere pomanjkljivosti, s katerimi so se spopadali, končno odpravljene.
Mi smo že zagotovili neposredne povezave za prenos za kumulativne posodobitve, ki so bile danes izdane za Windows 10, zdaj pa je čas, da spet govorimo o kritičnih ranljivostih in izpostavljenostih.
Glede na težo izdaja tega meseca sovpada s februarskimi izdajami iz prejšnjih let, ki so običajno okoli 50 CVE.
Potopimo se v to in poglejmo, katere ranljivosti so popolnoma izginile iz naših življenj, zdaj, ko so ti popravki aktivni.
Za februar 2022 ni bilo kritičnih CVE, ki bi jih bilo treba popraviti
Najboljša prednost meseca februarja 2022 je popolna odsotnost obližev s kritično oceno. Od danes objavljenih jih je 50 ocenjenih kot pomembnih, ena pa kot zmerna po resnosti.
Torej, 51 novih popravkov, ki so postali na voljo danes, obravnava CVE v:
- Microsoft Windows in komponente Windows
- Azure Data Explorer
- Spletni strežnik Kestrel
- Microsoft Edge (na osnovi Chromiuma)
- Knjižnica kodekov Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office in Office komponente
- Windows Hyper-V Server
- SQL Server
- Koda Visual Studio
- Microsoft Teams
Še nekaj dobrih novic je, da nobena od napak, ki so bile obravnavane ta mesec, ni navedena kot aktivno izkoriščanje, razen ene, ki je v času izdaje navedena kot javno znana.
Vemo, da ste radovedni in bi radi raziskali vsakega posebej, zato vam jih bomo predstavili.
| CVE | Naslov | Resnost | CVSS | Javno | Izkoriščen | Vrsta |
| CVE-2022-21989 | Ranljivost za dvig privilegija v jedru Windows | Pomembno | 7.8 | da | št | EoP |
| CVE-2022-21984 | Ranljivost oddaljenega izvajanja kode Windows DNS Server | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-23280 | Ranljivost za obhod varnostne funkcije Microsoft Outlook za Mac | Pomembno | 5.3 | št | št | SFB |
| CVE-2022-21995 | Ranljivost oddaljenega izvajanja kode Windows Hyper-V | Pomembno | 7.9 | št | št | RCE |
| CVE-2022-22005 | Ranljivost za oddaljeno izvajanje kode Microsoft SharePoint Server | Pomembno | 8.8 | št | št | RCE |
| CVE-2022-21986 | Ranljivost za zavrnitev storitve .NET | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-23256 | Ranljivost za lažno ponarejanje Azure Data Explorer | Pomembno | 8.1 | št | št | Ponarejanje |
| CVE-2022-21844 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21926 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21927 | Ranljivost za oddaljeno izvajanje kode HEVC Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21957 | Ranljivost za oddaljeno izvajanje kode Microsoft Dynamics 365 (on-premises) | Pomembno | 7.2 | št | št | RCE |
| CVE-2022-23271 | Ranljivost za dvig privilegija Microsoft Dynamics GP | Pomembno | 6.5 | št | št | EoP |
| CVE-2022-23272 | Ranljivost za dvig privilegija Microsoft Dynamics GP | Pomembno | 8.1 | št | št | EoP |
| CVE-2022-23273 | Ranljivost za dvig privilegija Microsoft Dynamics GP | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-23274 | Ranljivost za oddaljeno izvajanje kode Microsoft Dynamics GP | Pomembno | 8.3 | št | št | RCE |
| CVE-2022-23269 | Ranljivost Microsoft Dynamics GP za ponarejanje | Pomembno | 6.9 | št | št | Ponarejanje |
| CVE-2022-23262 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). | Pomembno | 6.3 | št | št | EoP |
| CVE-2022-23263 | Ranljivost z dvigom privilegij za Microsoft Edge (na osnovi Chromiuma). | Pomembno | 7.7 | št | št | EoP |
| CVE-2022-22716 | Ranljivost pri razkritju informacij v Microsoft Excelu | Pomembno | 5.5 | št | št | Info |
| CVE-2022-22004 | Ranljivost za oddaljeno izvajanje kode Microsoft Office ClickToRun | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-22003 | Ranljivost za oddaljeno izvajanje kode Microsoft Office Graphics | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23252 | Ranljivost pri razkritju informacij Microsoft Office | Pomembno | 5.5 | št | št | Info |
| CVE-2022-21988 | Ranljivost oddaljenega izvajanja kode Microsoft Office Visio | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23255 | Ranljivost obhoda varnostne funkcije Microsoft OneDrive za Android | Pomembno | 5.9 | št | št | SFB |
| CVE-2022-23254 | Ranljivost za povečanje privilegija Microsoft Power BI | Pomembno | 4.9 | št | št | EoP |
| CVE-2022-21968 | Obhod ranljivosti varnostne funkcije Microsoft SharePoint Server | Pomembno | 4.3 | št | št | SFB |
| CVE-2022-21987 | Ranljivost pri lažnem ponarejanju strežnika Microsoft SharePoint Server | Pomembno | 8 | št | št | Ponarejanje |
| CVE-2022-21965 | Ranljivost Microsoft Teams Denial of Service | Pomembno | 7.5 | št | št | DoS |
| CVE-2022-22715 | Ranljivost povišanja privilegija poimenovanega cevnega datotečnega sistema | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-21974 | Ranljivost oddaljenega izvajanja kode pri storitvah za upravljanje varnostnih pravic pri gostovanju | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-23276 | Ranljivost z dvigom privilegij za SQL Server za vsebnike Linux | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-21991 | Ranljivost za oddaljeno izvajanje kode Visual Studio Code Remote Development Extension | Pomembno | 8.1 | št | št | RCE |
| CVE-2022-22709 | Ranljivost za oddaljeno izvajanje kode VP9 Video Extensions | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21996 | Ranljivost Win32k Elevation of Privilege | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22710 | Ranljivost za zavrnitev storitve gonilnika Common Log File System | Pomembno | 5.5 | št | št | DoS |
| CVE-2022-21981 | Ranljivost z dvigom privilegij gonilnika skupnega dnevnika datotečnega sistema Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22000 | Ranljivost z dvigom privilegij gonilnika skupnega dnevnika datotečnega sistema Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-21998 | Ranljivost z razkritjem informacij o gonilniku Windows Common Log File System | Pomembno | 5.5 | št | št | Info |
| CVE-2022-21994 | Ranljivost z dvigom privilegija v knjižnici Windows DWM Core | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22712 | Ranljivost za zavrnitev storitve Windows Hyper-V | Pomembno | 5.6 | št | št | DoS |
| CVE-2022-21992 | Ranljivost za oddaljeno izvajanje kode za upravljanje naprav Windows Mobile | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21997 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.1 | št | št | EoP |
| CVE-2022-21999 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22717 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7 | št | št | EoP |
| CVE-2022-22718 | Ranljivost z dvigom privilegij za Windows Print Spooler | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-22001 | Ranljivost z dvigom privilegij upravitelja povezav za oddaljeni dostop Windows | Pomembno | 7.8 | št | št | EoP |
| CVE-2022-21985 | Ranljivost za razkritje informacij upravitelja povezav za oddaljeni dostop Windows | Pomembno | 5.5 | št | št | Info |
| CVE-2022-21971 | Ranljivost oddaljenega izvajanja kode Windows Runtime | Pomembno | 7.8 | št | št | RCE |
| CVE-2022-21993 | Storitve Windows za NFS ONCRPC XDR Ranljivost z razkritjem informacij o gonilniku | Pomembno | 7.5 | št | št | Info |
| CVE-2022-22002 | Slika profila uporabniškega računa Windows ranljivost za zavrnitev storitve | Pomembno | 5.5 | št | št | DoS |
| CVE-2022-23261 | Ranljivost pred posegi v Microsoft Edge (na osnovi Chromiuma). | zmerno | 5.3 | št | št | Nedovoljeno poseganje |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Uporabite po brezplačni v Varnem brskanju | Visoko | N/A | št | št | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Uporabite po brezplačni v načinu branja | Visoko | N/A | št | št | N/A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Prelivanje medpomnilnika kopice v ANGLE | Visoko | N/A | št | št | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Neustrezna implementacija v celozaslonskem načinu | Visoko | N/A | št | št | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Uporabite po brezplačnem spletnem iskanju | Visoko | N/A | št | št | N/A |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Tipska zmeda v V8 | Visoko | N/A | št | št | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Uporabite po brezplačnem v traku s sličicami | Visoko | N/A | št | št | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Uporabite po brezplačni pri snemanju zaslona | Visoko | N/A | št | št | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Uporabite po brezplačni v pogovornem oknu | srednje | N/A | št | št | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Obhod politike v COOP | srednje | N/A | št | št | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Neustrezna implementacija v Scroll | srednje | N/A | št | št | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Uporabite po brezplačni v Dostopnosti | srednje | N/A | št | št | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Uporabite po brezplačni v Dostopnosti | srednje | N/A | št | št | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Uporabite po brezplačni v razširitvah | srednje | N/A | št | št | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Neustrezna implementacija v razširitveni platformi | srednje | N/A | št | št | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Neustrezna implementacija v zaklepanju kazalca | srednje | N/A | št | št | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Uporabite po brezplačno v Payments | srednje | N/A | št | št | N/A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Uporabite po brezplačni v Cast | srednje | N/A | št | št | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Izven meja dostopa do pomnilnika v V8 | nizka | N/A | št | št | N/A |
To so vsi CVE-ji, ki jih obravnava letošnja izdaja popravkov v torek. Na splošno je bil to precej lahek in varen mesec v primerjavi s prejšnjimi situacijami.
Naslednja serija programske opreme v torek bo na voljo 8. marca in vsi smo radovedni, kaj bo Microsoft pripravil do takrat.
Upajmo, da se nam ne bo treba ukvarjati s kritičnimi težavami in da bo od zdaj naprej le gladko.
Vam je bil ta članek koristen? Delite svoje mnenje v spodnjem razdelku za komentarje.
