- Сподіваємося, ви готові до чергової партії важливих оновлень і виправлень.
- Сьогодні Microsoft випустить значний реліз у рамках Patch Tuesday.
- Ви можете наздогнати те, що технічний гігант випустив за попередні місяці.
- Також дізнайтеся, чого ми можемо очікувати від компанії Redmond у лютому.
Почуття нового року майже минули, і настав час зосередитися на важливих речах, які складають наше повсякденне життя.
І тепер, коли лютий настав, настав час для ще однієї партії оновлень у вівторок, на які багато користувачів з нетерпінням чекали.
Як і всі інші оновлення вівторок виправлення за попередні місяці, вони вносять ряд змін, виправлень та покращень для всіх підтримуваних версій ОС Windows.
Випуск оновлення минулого місяця містив виправлення 97 вразливостей. У поєднанні з 29 вразливими місцями, які отримали позасмугові оновлення (OOB) на початку січня, цей перший місяць 2022 року має загалом 126 виправлених оновлень.
Чого ми можемо очікувати від вівторка виправлення в лютому 2022 року?
Перш ніж ми почнемо розглядати те, що ми могли побачити цього місяця, давайте також згадаємо про вразливості нульового дня, усунені в січні 2022 року:
- CVE-2021-22947: HackerOne призначив CVE: Curl RCE з відкритим кодом, що дозволяє здійснювати атаки Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITRE призначено CVE: помилка з відкритим вихідним кодом Libarchive, що не використовується після вільного використання, що веде до RCE.
- CVE-2022-21874: локальна вразливість Windows Security Center API RCE (CVSS 7.8).
- CVE-2022-21919: Проблема безпеки з підвищенням привілеїв служби профілю користувача Windows (CVSS 7.0), записаний код експлойта PoC.
- CVE-2022-21839: Дискреційний список контролю доступу відстеження подій Windows, відмова в обслуговуванні (DoS) (CVSS 6.1).
- CVE-2022-21836: підробка сертифікатів Windows, запис коду PoC (CVSS 7.8).
Експерти вважають цей місяць не таким напруженим, коли мова заходить про виправлення програмного забезпечення від Microsoft, з невеликою кількістю товарів у пропозиції.
Швидше за все, ми побачимо менше CVE, але очікуємо звичайних програмних виправлень, виправлень і рішень від технологічного гіганта з Редмонда.
Минулого місяця ми також мали перший випуск безпеки .NET Framework за більше ніж рік, тому можна з упевненістю сказати, що цього місяця ми також не отримаємо іншого.
Що стосується випуску Exchange Server, у нас був один із трьома CVE в січні, тому не очікуйте його зараз.
Ми збираємося дізнатися, що саме Microsoft приготувала для нас пізніше сьогодні, коли ми будемо тримати вас в курсі всіх змін і того, як вони впливають на наше щоденне використання Windows.
Чого ви очікуєте від випуску виправлення у вівторок у лютому 2022 року? Поділіться своїми думками з нами в розділі коментарів нижче
