Поново је то време у месецу и сви гледају ка Мицрософту, у нади да ће неке од мана са којима су се борили коначно бити исправљене.
Већ смо обезбедили директне везе за преузимање за кумулативне исправке објављене данас за Виндовс 10, али сада је време да поново разговарамо о критичним рањивостима и изложеностима.
Што се тиче тежине, овомесечно издање поклапа се са фебруарским издањима из претходних година, која обично износе око 50 ЦВЕ-а.
Хајде да заронимо у то и видимо које су рањивости потпуно нестале из наших живота, сада када су ове закрпе активне.
Није било критичних ЦВЕ-а за поправку за фебруар 2022
Најважнија ствар за фебруар 2022. је потпуни недостатак критички оцењених закрпа. Од данас објављених, 50 је оцењено као важно, а једно као умерено по озбиљности.
Дакле, 51 нова закрпа која је постала доступна данас се односи на ЦВЕ у:
- Мицрософт Виндовс и Виндовс компоненте
- Азуре Дата Екплорер
- Кестрел веб сервер
- Мицрософт Едге (засновано на Цхромиум-у)
- Виндовс библиотека кодека
- Мицрософт Динамицс
- Мицрософт Динамицс ГП
- Мицрософт Оффице и Оффице компоненте
- Виндовс Хипер-В сервер
- СКЛ Сервер
- Висуал Студио Цоде
- Мицрософт Теамс
Још једна добра вест је да ниједна од грешака које су обрађене овог месеца није наведена као под активном експлоатацијом, осим једне која је наведена као јавно позната у време објављивања.
Знамо да сте радознали и да бисте желели да истражите сваку од закрпа, па ћемо вам их представити.
| ЦВЕ | Наслов | Озбиљност | ЦВСС | Јавно | Експлоатисан | Тип |
| ЦВЕ-2022-21989 | Рањивост Виндовс Кернел Елеватион Привилеге | Важно | 7.8 | да | Не | ЕоП |
| ЦВЕ-2022-21984 | Рањивост удаљеног извршавања кода Виндовс ДНС сервера | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23280 | Мицрософт Оутлоок за Мац безбедносне функције заобилазе рањивост | Важно | 5.3 | Не | Не | СФБ |
| ЦВЕ-2022-21995 | Рањивост Виндовс Хипер-В удаљеног извршавања кода | Важно | 7.9 | Не | Не | РЦЕ |
| ЦВЕ-2022-22005 | Рањивост у удаљеном извршавању кода Мицрософт СхареПоинт Сервер | Важно | 8.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21986 | Рањивост .НЕТ Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-23256 | Азуре Дата Екплорер Рањивост лажирања | Важно | 8.1 | Не | Не | Превара |
| ЦВЕ-2022-21844 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21926 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21927 | Рањивост у даљинском извршавању кода ХЕВЦ видео екстензија | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21957 | Мицрософт Динамицс 365 (он-премисес) рањивост у вези са даљинским извршавањем кода | Важно | 7.2 | Не | Не | РЦЕ |
| ЦВЕ-2022-23271 | Рањивост Мицрософт Динамицс ГП Елеватион оф Привилеге | Важно | 6.5 | Не | Не | ЕоП |
| ЦВЕ-2022-23272 | Рањивост Мицрософт Динамицс ГП Елеватион оф Привилеге | Важно | 8.1 | Не | Не | ЕоП |
| ЦВЕ-2022-23273 | Рањивост Мицрософт Динамицс ГП Елеватион оф Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-23274 | Рањивост у вези са даљинским извршавањем кода Мицрософт Динамицс ГП | Важно | 8.3 | Не | Не | РЦЕ |
| ЦВЕ-2022-23269 | Мицрософт Динамицс ГП рањивост лажирања | Важно | 6.9 | Не | Не | Превара |
| ЦВЕ-2022-23262 | Мицрософт Едге (засновано на Цхромиум-у) рањивост повећања привилегија | Важно | 6.3 | Не | Не | ЕоП |
| ЦВЕ-2022-23263 | Мицрософт Едге (засновано на Цхромиум-у) рањивост повећања привилегија | Важно | 7.7 | Не | Не | ЕоП |
| ЦВЕ-2022-22716 | Рањивост у откривању информација у Мицрософт Екцел-у | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-22004 | Рањивост на даљинско извршавање кода Мицрософт Оффице ЦлицкТоРун | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-22003 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Грапхицс | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23252 | Рањивост у вези са откривањем информација Мицрософт Оффице-а | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-21988 | Рањивост у удаљеном извршавању кода Мицрософт Оффице Висио | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23255 | Рањивост заобилажења безбедносних функција Мицрософт ОнеДриве за Андроид | Важно | 5.9 | Не | Не | СФБ |
| ЦВЕ-2022-23254 | Рањивост Мицрософт Повер БИ повећања привилегија | Важно | 4.9 | Не | Не | ЕоП |
| ЦВЕ-2022-21968 | Рањивост заобилажења безбедносне функције Мицрософт СхареПоинт Сервера | Важно | 4.3 | Не | Не | СФБ |
| ЦВЕ-2022-21987 | Рањивост на лажирање Мицрософт СхареПоинт сервера | Важно | 8 | Не | Не | Превара |
| ЦВЕ-2022-21965 | Рањивост Мицрософт Теамс Дениал оф Сервице | Важно | 7.5 | Не | Не | ДоС |
| ЦВЕ-2022-22715 | Рањивост елевације привилегија у систему именованих цеви датотека | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21974 | Услуге управљања сигурносним правима у ромингу Рањивост даљинског извршавања кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-23276 | Рањивост у погледу повећања привилегија СКЛ Сервер за Линук контејнере | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21991 | Висуал Студио Цоде Ремоте Девелопмент Ектенсион Рањивост удаљеног извршавања кода | Важно | 8.1 | Не | Не | РЦЕ |
| ЦВЕ-2022-22709 | ВП9 Видео Ектенсионс Рањивост удаљеног извршавања кода | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21996 | Рањивост Вин32к Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22710 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Дениал оф Сервице | Важно | 5.5 | Не | Не | ДоС |
| ЦВЕ-2022-21981 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22000 | Рањивост Виндовс Цоммон Лог Филе Систем Дривер Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21998 | Рањивост у откривању информација о управљачком програму Виндовс Цоммон Лог Филе Систем | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-21994 | Рањивост Виндовс ДВМ Цоре Либрари Елеватион Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22712 | Виндовс Хипер-В рањивост одрицања услуге | Важно | 5.6 | Не | Не | ДоС |
| ЦВЕ-2022-21992 | Рањивост удаљеног извршавања кода за управљање Виндовс Мобиле уређајима | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21997 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.1 | Не | Не | ЕоП |
| ЦВЕ-2022-21999 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22717 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7 | Не | Не | ЕоП |
| ЦВЕ-2022-22718 | Рањивост Виндовс Принт Споолер Елеватион оф Привилеге | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-22001 | Рањивост у вези са повећањем привилегија за Виндовс Ремоте Аццесс Цоннецтион Манагер | Важно | 7.8 | Не | Не | ЕоП |
| ЦВЕ-2022-21985 | Рањивост у вези са откривањем информација Виндовс менаџера даљинског приступа | Важно | 5.5 | Не | Не | Инфо |
| ЦВЕ-2022-21971 | Рањивост Виндовс Рунтиме Ремоте Цоде Екецутион | Важно | 7.8 | Не | Не | РЦЕ |
| ЦВЕ-2022-21993 | Виндовс услуге за НФС ОНЦРПЦ КСДР Рањивост откривања информација о драјверу | Важно | 7.5 | Не | Не | Инфо |
| ЦВЕ-2022-22002 | Слика профила Виндовс корисничког налога је рањивост одбијање услуге | Важно | 5.5 | Не | Не | ДоС |
| ЦВЕ-2022-23261 | Мицрософт Едге (засновано на Цхромиум-у) рањивост због неовлаштеног приступа | Умерено | 5.3 | Не | Не | Тамперинг |
| ЦВЕ-2022-0452 | Цхромиум: ЦВЕ-2022-0452 Користите након бесплатног у Безбедном прегледању | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0453 | Цхромиум: ЦВЕ-2022-0453 Користите након бесплатног коришћења у режиму читача | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0454 | Цхромиум: ЦВЕ-2022-0454 Преливање бафера гомиле у АНГЛЕ | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0455 | Цхромиум: ЦВЕ-2022-0455 Неприкладна примена у режиму целог екрана | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0456 | Цхромиум: ЦВЕ-2022-0456 Користите након бесплатног коришћења у веб претрази | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0457 | Цхромиум: ЦВЕ-2022-0457 Забуна типа у В8 | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0458 | Цхромиум: ЦВЕ-2022-0458 Користите након бесплатног коришћења у траци са сличицама | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0459 | Цхромиум: ЦВЕ-2022-0459 Користите након бесплатног снимања екрана | Високо | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0460 | Цхромиум: ЦВЕ-2022-0460 Користите након бесплатног у дијалогу прозора | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0461 | Цхромиум: ЦВЕ-2022-0461 Заобилажење политике у ЦООП-у | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0462 | Цхромиум: ЦВЕ-2022-0462 Неприкладна примена у Сцролл-у | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0463 | Цхромиум: ЦВЕ-2022-0463 Користите након бесплатног у Приступачност | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0464 | Цхромиум: ЦВЕ-2022-0464 Користите након бесплатног у Приступачност | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0465 | Цхромиум: ЦВЕ-2022-0465 Користите након бесплатног у екстензијама | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0466 | Цхромиум: ЦВЕ-2022-0466 Неприкладна примена на платформи проширења | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0467 | Цхромиум: ЦВЕ-2022-0467 Неприкладна примена у закључавању показивача | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0468 | Цхромиум: ЦВЕ-2022-0468 Користите након бесплатног плаћања у Паиментс | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0469 | Цхромиум: ЦВЕ-2022-0469 Користите након бесплатног у Цаст | Средње | Н/А | Не | Не | Н/А |
| ЦВЕ-2022-0470 | Цхромиум: ЦВЕ-2022-0470 Приступ меморији ван граница у В8 | Ниско | Н/А | Не | Не | Н/А |
Ово су сви ЦВЕ-ови на које се односи овомесечно издање закрпе у уторак. Све у свему, ово је био прилично лаган и сигуран месец, у поређењу са претходним ситуацијама.
Следећа серија софтвера у уторак ће доћи 8. марта и сви смо радознали да видимо шта ће Мицрософт смислити до тада.
Надајмо се да нећемо морати да се бавимо критичним проблемима, и да ће од сада ићи само глатко.
Да ли вам је овај чланак био од помоћи? Поделите своје мишљење у одељку за коментаре испод.
