Det är den tiden på månaden igen, och alla vänder sig mot Microsoft i hopp om att några av de brister som de har kämpat med äntligen kommer att fixas.
Vi har redan tillhandahållit direkta nedladdningslänkar för de kumulativa uppdateringarna som släpps idag för Windows 10, men nu är det dags att prata om kritiska sårbarheter och exponeringar igen.
När det gäller tyngd, sammanfaller denna månads release med februarisläpp från tidigare år, som vanligtvis är runt 50 CVEs.
Låt oss dyka direkt in i det och se vilka sårbarheter som är helt borta från våra liv, nu när dessa patchar är live.
Det fanns inga kritiska CVE att fixa för februari 2022
Silverfodret för februari månad 2022 är den totala avsaknaden av Critical-klassade plåster. Av de som släpps idag är 50 klassade som viktiga och en som måttliga i svårighetsgrad.
Så, de 51 nya patchar som blev tillgängliga idag adresserar CVEs i:
- Microsoft Windows och Windows-komponenter
- Azure Data Explorer
- Kestrel webbserver
- Microsoft Edge (Chromium-baserad)
- Windows Codecs bibliotek
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office och Office-komponenter
- Windows Hyper-V Server
- SQL Server
- Visual Studio Code
- Microsoft Teams
Några fler goda nyheter är att ingen av de buggar som åtgärdades den här månaden är listade som under aktiv exploatering, förutom en, som är listad som allmänt känd vid tidpunkten för utgivningen.
Vi vet att du är nyfiken och skulle vilja utforska varenda en av lapparna, så vi kommer att presentera dem för dig.
| CVE | Titel | Allvarlighetsgrad | CVSS | offentlig | Utnyttjad | Typ |
| CVE-2022-21989 | Sårbarhet i Windows Kernel Elevation of Privilege | Viktig | 7.8 | Ja | Nej | EoP |
| CVE-2022-21984 | Sårbarhet för fjärrexekvering av kod för Windows DNS-server | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-23280 | Microsoft Outlook för Mac Säkerhetsfunktion förbigå sårbarhet | Viktig | 5.3 | Nej | Nej | SFB |
| CVE-2022-21995 | Sårbarhet för Windows Hyper-V fjärrkörning av kod | Viktig | 7.9 | Nej | Nej | RCE |
| CVE-2022-22005 | Sårbarhet i Microsoft SharePoint Server Exekvering av fjärrkod | Viktig | 8.8 | Nej | Nej | RCE |
| CVE-2022-21986 | .NET Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-23256 | Sårbarhet i Azure Data Explorer-spoofing | Viktig | 8.1 | Nej | Nej | Spoofing |
| CVE-2022-21844 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21926 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21927 | Sårbarhet för HEVC Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21957 | Sårbarhet i Microsoft Dynamics 365 (lokalt) Exekvering av fjärrkod | Viktig | 7.2 | Nej | Nej | RCE |
| CVE-2022-23271 | Sårbarhet i Microsoft Dynamics GP förhöjning av privilegier | Viktig | 6.5 | Nej | Nej | EoP |
| CVE-2022-23272 | Sårbarhet i Microsoft Dynamics GP förhöjning av privilegier | Viktig | 8.1 | Nej | Nej | EoP |
| CVE-2022-23273 | Sårbarhet i Microsoft Dynamics GP förhöjning av privilegier | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2022-23274 | Sårbarhet i Microsoft Dynamics GP Exekvering av fjärrkod | Viktig | 8.3 | Nej | Nej | RCE |
| CVE-2022-23269 | Sårbarhet i Microsoft Dynamics GP-spoofing | Viktig | 6.9 | Nej | Nej | Spoofing |
| CVE-2022-23262 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier | Viktig | 6.3 | Nej | Nej | EoP |
| CVE-2022-23263 | Microsoft Edge (krombaserad) sårbarhet för höjning av privilegier | Viktig | 7.7 | Nej | Nej | EoP |
| CVE-2022-22716 | Sårbarhet i Microsoft Excel Information Disclosure | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-22004 | Microsoft Office ClickToRun Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-22003 | Microsoft Office Graphics Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23252 | Sårbarhet i Microsoft Office Information Disclosure | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-21988 | Sårbarhet för fjärrexekvering av kod i Microsoft Office Visio | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23255 | Microsoft OneDrive för Android Säkerhetsfunktion förbigå sårbarhet | Viktig | 5.9 | Nej | Nej | SFB |
| CVE-2022-23254 | Microsoft Power BI sårbarhet för ökad privilegie | Viktig | 4.9 | Nej | Nej | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server Säkerhetsfunktion Bypass vulnerability | Viktig | 4.3 | Nej | Nej | SFB |
| CVE-2022-21987 | Sårbarhet i Microsoft SharePoint Server-spoofing | Viktig | 8 | Nej | Nej | Spoofing |
| CVE-2022-21965 | Microsoft Teams Denial of Service-sårbarhet | Viktig | 7.5 | Nej | Nej | DoS |
| CVE-2022-22715 | Namngiven Pipe File System Ökning av Privilege sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Fjärrkodexekveringssårbarhet | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-23276 | SQL Server för Linux-containrar Ökning av privilegier sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-21991 | Visual Studio Code Fjärrutvecklingstillägg Fjärrkodexekveringssårbarhet | Viktig | 8.1 | Nej | Nej | RCE |
| CVE-2022-22709 | Sårbarhet för VP9 Video Extensions Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21996 | Win32k Ökning av Privilege sårbarhet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22710 | Windows Common Log File System Drivrutin Denial of Service sårbarhet | Viktig | 5.5 | Nej | Nej | DoS |
| CVE-2022-21981 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22000 | Sårbarhet för privilegiering av drivrutiner för Windows Common Log File System | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-21998 | Windows Common Log File System Drivrutinsinformationssårbarhet | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-21994 | Sårbarhet för höjning av privilegier i Windows DWM Core Library | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22712 | Sårbarhet för Windows Hyper-V Denial of Service | Viktig | 5.6 | Nej | Nej | DoS |
| CVE-2022-21992 | Sårbarhet för hantering av fjärrkod för Windows Mobile Device Management | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21997 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.1 | Nej | Nej | EoP |
| CVE-2022-21999 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22717 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7 | Nej | Nej | EoP |
| CVE-2022-22718 | Sårbarhet i Windows Print Spooler Elevation of Privilege | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-22001 | Sårbarhet i Windows Remote Access Connection Manager med ökad behörighet | Viktig | 7.8 | Nej | Nej | EoP |
| CVE-2022-21985 | Sårbarhet i Windows Remote Access Connection Manager som kan lämna information | Viktig | 5.5 | Nej | Nej | Info |
| CVE-2022-21971 | Sårbarhet i Windows Runtime Execution Remote Code | Viktig | 7.8 | Nej | Nej | RCE |
| CVE-2022-21993 | Windows Services for NFS ONCRPC XDR Drivrutinsinformationssårbarhet | Viktig | 7.5 | Nej | Nej | Info |
| CVE-2022-22002 | Windows-användarkonto Profilbild Denial of Service-sårbarhet | Viktig | 5.5 | Nej | Nej | DoS |
| CVE-2022-23261 | Microsoft Edge (krombaserad) manipuleringssårbarhet | Måttlig | 5.3 | Nej | Nej | manipulering |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Använd after free i Safe Browsing | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Använd after free i Reader Mode | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0454 | Krom: CVE-2022-0454 Högbuffertspill i ANGLE | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Olämplig implementering i helskärmsläge | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Använd efter gratis i webbsökning | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0457 | Krom: CVE-2022-0457 Typförvirring i V8 | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Använd after free i Thumbnail Tab Strip | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Använd after free i Screen Capture | Hög | N/A | Nej | Nej | N/A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Använd efter gratis i Window Dialog | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Bypass policy i COOP | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Olämplig implementering i Scroll | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Använd efter gratis i tillgänglighet | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Använd efter gratis i tillgänglighet | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Använd after free i tillägg | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Olämplig implementering i Extensions-plattformen | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Olämplig implementering i Pointer Lock | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Använd efter gratis i betalningar | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0469 | Krom: CVE-2022-0469 Använd efter fri i Cast | Medium | N/A | Nej | Nej | N/A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Out of bounds minnesåtkomst i V8 | Låg | N/A | Nej | Nej | N/A |
Det här är alla CVE: er som tas upp i denna månads Patch Tuesday-utgåva. Sammantaget var detta en ganska lätt och säker månad, jämfört med tidigare situationer.
Nästa Patch Tuesday-sats med programvara kommer den 8 mars och vi är alla nyfikna på att se vad Microsoft kommer med fram till dess.
Låt oss alla hoppas att vi inte kommer att behöva hantera kritiska problem, och att det bara kommer att gå smidigt från och med nu.
Var den här artikeln till hjälp för dig? Dela din åsikt i kommentarsfältet nedan.
