Microsoft випустила лютневі оновлення безпеки
Корпорація Майкрософт випустила лютневі оновлення системи безпеки
Microsoft випустила оновлення системи безпеки, щоб закрити 70 вразливостей, жодна з яких не була класифікована як критична, а 1 вразливість була публічно розкрита (0-денна). Вперше за 5 років критичних вразливостей у випуску оновлень немає.
Окрім стандартного набору постраждалих продуктів – Windows, Office, SharePoint, Visual Studio, .NET – оновлення цього випуску також стосуються Microsoft Teams, PowerBI, SQL Server, Dynamics 365 локально та Azure Data Explorer.
Максимальний рейтинг за шкалою CVSS серед всіх закритих вразливостей склав 8, 8 з 10 (в середньому за останній рік цей параметр становив 9, 6).
слід звернути особливу увагу на наступні вразливості та оновлення безпеки
Закриті важливі вразливості:
CVE-2022-22003 - вразливість віддаленого виконання коду графіки Microsoft Office (CVSS 7.8, експлуатація менш імовірна).
CVE-2022-21965 - Відмова команд Microsoft у вразливості служби (CVSS 7.5, експлуатація менш імовірна).
CVE-2022-23274 - Вразливість віддаленого виконання коду Microsoft Dynamics GP (CVSS 8.3, експлуатація менш імовірна).
CVE-2022-21984 - вразливість віддаленого виконання коду DNS-сервера Windows (CVSS 8.8, експлуатація менш імовірна).
CVE-2022-22005 - вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server (CVSS 8.8, експлуатація більш імовірна).
CVE-2022-21984 - Azure Data Explorer Spoofing Vulnerability (CVSS 8.1, експлуатація менш імовірна).
CVE-2022-23276 - Підвищення вразливості привілейованих серверів SQL Server (CVSS 7.8, експлуатація менш імовірна). Зачіпається тільки версія SQL Server 2019, розгорнута в контейнері Linux.
Оприлюднено такі вразливості:
CVE-2022-21989 - Підвищення вразливості привілейованих привілеїв ядра Windows (оцінка CVSS 7.8, експлуатація більш імовірна).
Оновлення безпеки за лютий 2022 року
Оновлення цього місяця
Цей випуск складається з оновлень системи безпеки для наступних продуктів, функцій і ролей.
- Azure Data Explorer
- Веб-сервер боривідра
- Динаміка корпорації Майкрософт
- Microsoft Dynamics GP
- Microsoft Edge (на основі хрому)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft OneDrive
- Команди Корпорації Майкрософт
- Бібліотека кодеків Microsoft Windows
- Power BI
- Послуги з керування правами безпеки роумінгу
- Роль: DNS-сервер
- Роль: Windows Hyper-V
- SQL Сервер
- Візуальний код студії
- Загальний системний драйвер лог-файлу Windows
- Основна бібліотека Windows DWM
- Ядро Windows
- Драйвери в режимі ядра Windows
- Файлова система з іменем Windows Pipe
- Компоненти спулера друку Windows
- Диспетчер підключень віддаленого доступу до Windows
- Час виконання виклику віддаленої процедури Windows
- Профіль облікового запису користувача Windows
- Вікна Win32K