Знову настав той час місяця, і всі дивляться на Microsoft, сподіваючись, що деякі недоліки, з якими вони боролися, нарешті будуть виправлені.
Ми вже надали прямі посилання для скачування для сукупних оновлень, випущених сьогодні для Windows 10, але тепер настав час знову поговорити про критичні вразливості та ризики.
З точки зору ваги, випуск цього місяця збігається з випусками в лютому минулих років, які зазвичай становлять близько 50 CVE.
Давайте зануримося в це і подивимося, які вразливі місця повністю зникли з нашого життя, тепер, коли ці виправлення діють.
У лютому 2022 року не було жодних критичних CVE для виправлення
Срібною підкладкою для лютого 2022 року є повна відсутність нашивок із критичним рейтингом. З опублікованих сьогодні 50 оцінені як важливі, а один – як помірний.
Отже, 51 новий патч, які стали доступними сьогодні, спрямовані на CVE у:
- Microsoft Windows і компоненти Windows
- Azure Data Explorer
- Веб-сервер Kestrel
- Microsoft Edge (на основі Chromium)
- Бібліотека кодеків Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office і компоненти Office
- Сервер Windows Hyper-V
- SQL Server
- Код Visual Studio
- Microsoft Teams
Ще одна хороша новина полягає в тому, що жодна з помилок, які були усунені цього місяця, не зазначені як активні, за винятком однієї, яка вказана як загальновідома на момент випуску.
Ми знаємо, що вам цікаво і ви хотіли б вивчити кожен із патчів, тому ми збираємося представити їх вам.
| CVE | Назва | Тяжкість | CVSS | Громадський | Експлуатується | Тип |
| CVE-2022-21989 | Уразливість ядра Windows щодо підвищення привілеїв | Важливо | 7.8 | Так | Немає | EoP |
| CVE-2022-21984 | Уразливість віддаленого виконання коду DNS-сервера Windows | Важливо | 8.8 | Немає | Немає | RCE |
| CVE-2022-23280 | Уразливість обходу функції безпеки Microsoft Outlook для Mac | Важливо | 5.3 | Немає | Немає | SFB |
| CVE-2022-21995 | Уразливість віддаленого виконання коду Windows Hyper-V | Важливо | 7.9 | Немає | Немає | RCE |
| CVE-2022-22005 | Уразливість віддаленого виконання коду Microsoft SharePoint Server | Важливо | 8.8 | Немає | Немає | RCE |
| CVE-2022-21986 | .NET Уразливість відмови в обслуговуванні | Важливо | 7.5 | Немає | Немає | DoS |
| CVE-2022-23256 | Уразливість підробки в Azure Data Explorer | Важливо | 8.1 | Немає | Немає | Підробка |
| CVE-2022-21844 | HEVC Video Extensions Уразливість віддаленого виконання коду | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21926 | HEVC Video Extensions Уразливість віддаленого виконання коду | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21927 | HEVC Video Extensions Уразливість віддаленого виконання коду | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21957 | Уразливість віддаленого виконання коду Microsoft Dynamics 365 (локальний) | Важливо | 7.2 | Немає | Немає | RCE |
| CVE-2022-23271 | Уразливість Microsoft Dynamics GP Elevation of Privilege | Важливо | 6.5 | Немає | Немає | EoP |
| CVE-2022-23272 | Уразливість Microsoft Dynamics GP Elevation of Privilege | Важливо | 8.1 | Немає | Немає | EoP |
| CVE-2022-23273 | Уразливість Microsoft Dynamics GP Elevation of Privilege | Важливо | 7.1 | Немає | Немає | EoP |
| CVE-2022-23274 | Уразливість віддаленого виконання коду Microsoft Dynamics GP | Важливо | 8.3 | Немає | Немає | RCE |
| CVE-2022-23269 | Уразливість Microsoft Dynamics GP підробка | Важливо | 6.9 | Немає | Немає | Підробка |
| CVE-2022-23262 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). | Важливо | 6.3 | Немає | Немає | EoP |
| CVE-2022-23263 | Уразливість підвищення привілеїв Microsoft Edge (на основі Chromium). | Важливо | 7.7 | Немає | Немає | EoP |
| CVE-2022-22716 | Уразливість розкриття інформації в Microsoft Excel | Важливо | 5.5 | Немає | Немає | Інформація |
| CVE-2022-22004 | Уразливість віддаленого виконання коду Microsoft Office ClickToRun | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-22003 | Уразливість віддаленого виконання коду Microsoft Office Graphics | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-23252 | Уразливість розкриття інформації Microsoft Office | Важливо | 5.5 | Немає | Немає | Інформація |
| CVE-2022-21988 | Уразливість віддаленого виконання коду Microsoft Office Visio | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-23255 | Уразливість обходу функції безпеки Microsoft OneDrive для Android | Важливо | 5.9 | Немає | Немає | SFB |
| CVE-2022-23254 | Уразливість Microsoft Power BI про підвищення привілеїв | Важливо | 4.9 | Немає | Немає | EoP |
| CVE-2022-21968 | Уразливість обходу функції безпеки Microsoft SharePoint Server | Важливо | 4.3 | Немає | Немає | SFB |
| CVE-2022-21987 | Уразливість Microsoft SharePoint Server підробка | Важливо | 8 | Немає | Немає | Підробка |
| CVE-2022-21965 | Уразливість відмови в обслуговуванні Microsoft Teams | Важливо | 7.5 | Немає | Немає | DoS |
| CVE-2022-22715 | Уразливість іменованої файлової системи під час підвищення привілеїв | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-21974 | Уразливість віддаленого виконання коду в службі керування правами на безпеку в роумінгу | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-23276 | Уразливість з підвищенням привілеїв SQL Server для контейнерів Linux | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-21991 | Visual Studio Code Remote Development Extension Уразливість віддаленого виконання коду | Важливо | 8.1 | Немає | Немає | RCE |
| CVE-2022-22709 | VP9 Video Extensions Уразливість віддаленого виконання коду | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21996 | Уразливість Win32k Elevation of Privilege | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-22710 | Уразливість драйвера загальної файлової системи журналу Windows у відмові в обслуговуванні | Важливо | 5.5 | Немає | Немає | DoS |
| CVE-2022-21981 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-22000 | Уразливість драйвера загальної файлової системи журналу Windows щодо підвищення привілеїв | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-21998 | Уразливість розкриття інформації про драйвери загальної файлової системи журналів Windows | Важливо | 5.5 | Немає | Немає | Інформація |
| CVE-2022-21994 | Уразливість підвищення привілеїв основної бібліотеки Windows DWM | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-22712 | Уразливість Windows Hyper-V від відмови в обслуговуванні | Важливо | 5.6 | Немає | Немає | DoS |
| CVE-2022-21992 | Уразливість віддаленого виконання коду керування пристроями Windows Mobile | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21997 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7.1 | Немає | Немає | EoP |
| CVE-2022-21999 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-22717 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7 | Немає | Немає | EoP |
| CVE-2022-22718 | Уразливість підвищення привілеїв диспетчера друку Windows | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-22001 | Уразливість з підвищенням привілеїв диспетчера підключень віддаленого доступу Windows | Важливо | 7.8 | Немає | Немає | EoP |
| CVE-2022-21985 | Уразливість розкриття інформації диспетчера підключень віддаленого доступу Windows | Важливо | 5.5 | Немає | Немає | Інформація |
| CVE-2022-21971 | Уразливість віддаленого виконання коду Windows Runtime | Важливо | 7.8 | Немає | Немає | RCE |
| CVE-2022-21993 | Служби Windows для NFS ONCRPC XDR Уразливість розкриття інформації про драйвер | Важливо | 7.5 | Немає | Немає | Інформація |
| CVE-2022-22002 | Зображення профілю облікового запису користувача Windows Уразливість «Відмова в обслуговуванні». | Важливо | 5.5 | Немає | Немає | DoS |
| CVE-2022-23261 | Уразливість Microsoft Edge (на основі Chromium). | Помірний | 5.3 | Немає | Немає | Підробка |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Використовуйте після безкоштовного перегляду в безпечному перегляді | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Використовуйте після безкоштовного використання в режимі читання | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Переповнення буфера купи в ANGLE | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Невідповідна реалізація в повноекранному режимі | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Використовуйте після безкоштовного пошуку у веб-пошуку | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0457 | Chromium: CVE-2022-0457 Тип плутанини у V8 | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Використовуйте після безкоштовного в смузі вкладок ескізів | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Використовуйте після безкоштовного в режимі Screen Capture | Високий | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Використовуйте після безкоштовного в діалоговому вікні | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Обхід політики в COOP | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Невідповідна реалізація в Scroll | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Використовуйте після безкоштовного доступу | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Використовуйте після безкоштовного доступу | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Використовуйте після безкоштовного використання в розширеннях | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Невідповідне впровадження на платформі розширень | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Невідповідна реалізація в Pointer Lock | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Використовуйте після безкоштовного в Payments | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Використовуйте після безкоштовного в Cast | Середній | Н/Д | Немає | Немає | Н/Д |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Поза межами доступу до пам’яті у V8 | Низька | Н/Д | Немає | Немає | Н/Д |
Це всі CVE, які розглядаються у випуску виправлення у вівторок цього місяця. Загалом, це був досить легкий і безпечний місяць, порівняно з попередніми ситуаціями.
Наступна партія програмного забезпечення у вівторок з виправленням вийде 8 березня, і нам усім цікаво побачити, що Microsoft придумає до того часу.
Будемо сподіватися, що нам не доведеться мати справу з критичними проблемами, і відтепер все буде гладко.
Чи була ця стаття корисною для вас? Поділіться своєю думкою в розділі коментарів нижче.
