ถึงเวลานั้นของเดือนอีกครั้ง และทุกคนต่างมองไปยัง Microsoft ด้วยความหวังว่าข้อบกพร่องบางอย่างที่พวกเขาเคยพบเจอจะได้รับการแก้ไขในที่สุด
เราได้จัดเตรียม .แล้ว ลิงค์ดาวน์โหลดโดยตรง สำหรับการอัปเดตสะสมที่เผยแพร่ในวันนี้สำหรับ Windows 10 แต่ตอนนี้ได้เวลาพูดถึงช่องโหว่ที่สำคัญและการเปิดเผยอีกครั้ง
ในแง่ของน้ำหนัก การเปิดตัวในเดือนนี้เกิดขึ้นพร้อมกับการเปิดตัวในเดือนกุมภาพันธ์จากปีก่อนๆ ซึ่งปกติแล้วจะมี CVE ประมาณ 50 รายการ
มาดูกันดีกว่าว่าช่องโหว่ใดที่หายไปจากชีวิตของเรา ตอนนี้แพทช์เหล่านี้พร้อมใช้งานแล้ว
ไม่มี CVE ที่สำคัญที่จะแก้ไขในเดือนกุมภาพันธ์ 2022
ซับในสีเงินสำหรับเดือนกุมภาพันธ์ 2022 คือการขาดแพทช์ที่มีคะแนนวิกฤตโดยสมบูรณ์ ในบรรดารายการที่เผยแพร่ในวันนี้ 50 รายการได้รับการจัดอันดับว่าสำคัญ และอีกรายการหนึ่งจัดประเภทเป็นระดับปานกลางในด้านความรุนแรง
ดังนั้น 51 แพตช์ใหม่ที่มีให้บริการในวันนี้จึงกล่าวถึง CVE ใน:
- ส่วนประกอบ Microsoft Windows และ Windows
- Azure Data Explorer
- Kestrel เว็บเซิร์ฟเวอร์
- Microsoft Edge (ที่ใช้โครเมียม)
- ไลบรารี Windows Codecs
- Microsoft Dynamics
- Microsoft Dynamics GP
- ส่วนประกอบ Microsoft Office และ Office
- เซิร์ฟเวอร์ Windows Hyper-V
- SQL Server
- รหัส Visual Studio
- Microsoft Teams
ข่าวดีอีกประการหนึ่งคือไม่มีข้อบกพร่องใดที่ได้รับการแก้ไขในเดือนนี้ว่าอยู่ภายใต้การหาประโยชน์อย่างแข็งขัน ยกเว้นจุดบกพร่องซึ่งได้รับการระบุว่าเป็นที่รู้จักต่อสาธารณะในขณะที่เผยแพร่
เรารู้ว่าคุณอยากรู้อยากเห็นและต้องการสำรวจแพทช์แต่ละอัน ดังนั้นเราจะนำเสนอให้คุณ
| CVE | ชื่อ | ความรุนแรง | CVSS | สาธารณะ | เอาเปรียบ | พิมพ์ |
| CVE-2022-21989 | Windows Kernel Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ใช่ | ไม่ | EoP |
| CVE-2022-21984 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของเซิร์ฟเวอร์ Windows DNS | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-23280 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยของ Microsoft Outlook สำหรับ Mac | สำคัญ | 5.3 | ไม่ | ไม่ | SFB |
| CVE-2022-21995 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Hyper-V | สำคัญ | 7.9 | ไม่ | ไม่ | RCE |
| CVE-2022-22005 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft SharePoint Server | สำคัญ | 8.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21986 | .NET ปฏิเสธช่องโหว่ของบริการ | สำคัญ | 7.5 | ไม่ | ไม่ | DoS |
| CVE-2022-23256 | ช่องโหว่การปลอมแปลง Azure Data Explorer | สำคัญ | 8.1 | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-21844 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21926 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21927 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ HEVC | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.2 | ไม่ | ไม่ | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ | 6.5 | ไม่ | ไม่ | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ | 8.1 | ไม่ | ไม่ | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP ยกระดับช่องโหว่ของสิทธิ์ | สำคัญ | 7.1 | ไม่ | ไม่ | EoP |
| CVE-2022-23274 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Dynamics GP | สำคัญ | 8.3 | ไม่ | ไม่ | RCE |
| CVE-2022-23269 | ช่องโหว่การปลอมแปลงของ Microsoft Dynamics GP | สำคัญ | 6.9 | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-23262 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege | สำคัญ | 6.3 | ไม่ | ไม่ | EoP |
| CVE-2022-23263 | Microsoft Edge (บน Chromium) การเพิ่มช่องโหว่ของ Privilege | สำคัญ | 7.7 | ไม่ | ไม่ | EoP |
| CVE-2022-22716 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Excel | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-22004 | Microsoft Office ClickToRun ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-22003 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office Graphics | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-23252 | ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Office | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-21988 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Microsoft Office Visio | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-23255 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัย Microsoft OneDrive สำหรับ Android | สำคัญ | 5.9 | ไม่ | ไม่ | SFB |
| CVE-2022-23254 | Microsoft Power BI Elevation ของช่องโหว่ของสิทธิ์ | สำคัญ | 4.9 | ไม่ | ไม่ | EoP |
| CVE-2022-21968 | ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยของเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ | 4.3 | ไม่ | ไม่ | SFB |
| CVE-2022-21987 | ช่องโหว่การปลอมแปลงเซิร์ฟเวอร์ Microsoft SharePoint | สำคัญ | 8 | ไม่ | ไม่ | การปลอมแปลง |
| CVE-2022-21965 | Microsoft Teams ช่องโหว่การปฏิเสธบริการ | สำคัญ | 7.5 | ไม่ | ไม่ | DoS |
| CVE-2022-22715 | Named Pipe File System ระดับความสูงของช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-23276 | SQL Server สำหรับ Linux Containers การเพิ่มช่องโหว่ของ Privilege | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension ช่องโหว่การเรียกใช้โค้ดจากระยะไกล | สำคัญ | 8.1 | ไม่ | ไม่ | RCE |
| CVE-2022-22709 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของส่วนขยายวิดีโอ VP9 | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21996 | Win32k Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-22710 | โปรแกรมควบคุมระบบไฟล์บันทึกทั่วไปของ Windows การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 5.5 | ไม่ | ไม่ | DoS |
| CVE-2022-21981 | ไดรเวอร์ระบบไฟล์ล็อกทั่วไปของ Windows ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-22000 | ไดรเวอร์ระบบไฟล์ล็อกทั่วไปของ Windows ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-21998 | ช่องโหว่การเปิดเผยข้อมูลโปรแกรมควบคุมระบบไฟล์ล็อกทั่วไปของ Windows | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-21994 | Windows DWM Core Library ระดับความสูงของช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-22712 | ช่องโหว่การปฏิเสธบริการ Windows Hyper-V | สำคัญ | 5.6 | ไม่ | ไม่ | DoS |
| CVE-2022-21992 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลการจัดการอุปกรณ์ Windows Mobile | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21997 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7.1 | ไม่ | ไม่ | EoP |
| CVE-2022-21999 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-22717 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7 | ไม่ | ไม่ | EoP |
| CVE-2022-22718 | Windows Print Spooler Elevation of Privilege Vulnerability | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-22001 | ตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ Windows การยกระดับช่องโหว่ของสิทธิ์ | สำคัญ | 7.8 | ไม่ | ไม่ | EoP |
| CVE-2022-21985 | ช่องโหว่การเปิดเผยข้อมูลตัวจัดการการเชื่อมต่อการเข้าถึงระยะไกลของ Windows | สำคัญ | 5.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-21971 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Runtime | สำคัญ | 7.8 | ไม่ | ไม่ | RCE |
| CVE-2022-21993 | บริการ Windows สำหรับช่องโหว่การเปิดเผยข้อมูลไดรเวอร์ NFS ONCRPC XDR | สำคัญ | 7.5 | ไม่ | ไม่ | ข้อมูล |
| CVE-2022-22002 | รูปภาพโปรไฟล์บัญชีผู้ใช้ Windows การปฏิเสธช่องโหว่ของบริการ | สำคัญ | 5.5 | ไม่ | ไม่ | DoS |
| CVE-2022-23261 | ช่องโหว่การปลอมแปลงช่องโหว่ของ Microsoft Edge (ที่ใช้โครเมียม) | ปานกลาง | 5.3 | ไม่ | ไม่ | งัดแงะ |
| CVE-2022-0452 | Chromium: CVE-2022-0452 ใช้หลังจากฟรีใน Safe Browsing | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0453 | Chromium: CVE-2022-0453 ใช้หลังจากฟรีในโหมดผู้อ่าน | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0454 | โครเมียม: CVE-2022-0454 บัฟเฟอร์ล้นใน ANGLE | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0455 | โครเมียม: CVE-2022-0455 การใช้งานที่ไม่เหมาะสมในโหมดเต็มหน้าจอ | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0456 | Chromium: CVE-2022-0456 ใช้หลังจากฟรีใน Web Search | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0457 | โครเมียม: CVE-2022-0457 ประเภทความสับสนใน V8 | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0458 | Chromium: CVE-2022-0458 ใช้หลังจากฟรีใน Thumbnail Tab Strip | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0459 | Chromium: CVE-2022-0459 ใช้หลังจากฟรีในการจับภาพหน้าจอ | สูง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0460 | โครเมียม: CVE-2022-0460 ใช้หลังจากว่างใน Window Dialog | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0461 | โครเมียม: CVE-2022-0461 บายพาสนโยบายใน COOP | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0462 | โครเมียม: CVE-2022-0462 การใช้งานที่ไม่เหมาะสมใน Scroll | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0463 | Chromium: CVE-2022-0463 ใช้หลังจากฟรีในการเข้าถึง | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0464 | Chromium: CVE-2022-0464 ใช้หลังจากฟรีในการเข้าถึง | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0465 | โครเมียม: CVE-2022-0465 ใช้หลังจากฟรีในส่วนขยาย | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0466 | Chromium: CVE-2022-0466 การใช้งานที่ไม่เหมาะสมใน Extensions Platform | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0467 | โครเมียม: CVE-2022-0467 การใช้งานที่ไม่เหมาะสมใน Pointer Lock | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0468 | Chromium: CVE-2022-0468 ใช้หลังจากฟรีใน Payments | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0469 | Chromium: CVE-2022-0469 ใช้หลังจากว่างใน Cast | ปานกลาง | ไม่มี | ไม่ | ไม่ | ไม่มี |
| CVE-2022-0470 | Chromium: CVE-2022-0470 การเข้าถึงหน่วยความจำนอกขอบเขตใน V8 | ต่ำ | ไม่มี | ไม่ | ไม่ | ไม่มี |
เหล่านี้คือ CVE ทั้งหมดที่กล่าวถึงในการเปิดตัว Patch Tuesday ของเดือนนี้ โดยรวมแล้ว นี่เป็นเดือนที่ค่อนข้างเบาและปลอดภัย เมื่อเทียบกับสถานการณ์ก่อนหน้านี้
ชุดซอฟต์แวร์ Patch Tuesday ชุดถัดไปจะมาในวันที่ 8 มีนาคม และเราทุกคนต่างอยากรู้ว่า Microsoft ทำอะไรได้บ้างจนถึงตอนนั้น
หวังว่าเราจะไม่ต้องจัดการกับปัญหาร้ายแรง และต่อจากนี้ไปก็จะมีแต่ความราบรื่นเท่านั้น
บทความนี้มีประโยชน์กับคุณหรือไม่? แบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง
