Microsoft выпустила февральские обновления безопасности

Microsoft выпустила обновления безопасности для закрытия 70 уязвимостей, ни одна из которых не была классифицирована как Критическая, а 1 уязвимость была обнародована публично (0-day). Впервые за 5 лет в выпуске обновлений нет критических уязвимостей.

Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio, .NET – обновления этого выпуска также затрагивают Microsoft Teams, PowerBI, SQL Server, Dynamics 365 on-premise и Azure Data Explorer.

Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 8.8 из 10 (в среднем на протяжении последнего года этот параметр был 9.6).

На следующие уязвимости и обновления безопасности следует обратить особое внимание

Закрыты важные уязвимости:

CVE-2022-22003 - Microsoft Office Graphics Remote Code Execution Vulnerability (CVSS 7.8, Exploitation less likely).
CVE-2022-21965 - Microsoft Teams Denial of Service Vulnerability (CVSS 7.5, Exploitation less likely).
CVE-2022-23274 - Microsoft Dynamics GP Remote Code Execution Vulnerability (CVSS 8.3, Exploitation less likely).
CVE-2022-21984 - Windows DNS Server Remote Code Execution Vulnerability (CVSS 8.8, Exploitation less likely).
CVE-2022-22005 - Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.8, Exploitation more likely).
CVE-2022-21984 - Azure Data Explorer Spoofing Vulnerability (CVSS 8.1, Exploitation less likely).
CVE-2022-23276 - SQL Server Elevation of Privilege Vulnerability (CVSS 7.8, Exploitation less likely). Затронута только версия SQL Server 2019, развернутая в контейнере Linux.

Информация о следующих уязвимостях была обнародована публично:

CVE-2022-21989 - Windows Kernel Elevation of Privilege Vulnerability (CVSS Score 7.8, Exploitation More Likely).

February 2022 Security Updates