+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Microsoft випустила лютневі оновлення безпеки

Корпорація Майкрософт випустила лютневі оновлення системи безпеки

Microsoft випустила оновлення системи безпеки, щоб закрити 70 вразливостей, жодна з яких не була класифікована як критична, а 1 вразливість була публічно розкрита (0-денна). Вперше за 5 років критичних вразливостей у випуску оновлень немає.

Окрім стандартного набору постраждалих продуктів – Windows, Office, SharePoint, Visual Studio, .NET – оновлення цього випуску також стосуються Microsoft Teams, PowerBI, SQL Server, Dynamics 365 локально та Azure Data Explorer.

Максимальний рейтинг за шкалою CVSS серед всіх закритих вразливостей склав 8, 8 з 10 (в середньому за останній рік цей параметр становив 9, 6).

слід звернути особливу увагу на наступні вразливості та оновлення безпеки

Закриті важливі вразливості:

CVE-2022-22003 - вразливість віддаленого виконання коду графіки Microsoft Office (CVSS 7.8, експлуатація менш імовірна).
CVE-2022-21965 - Відмова команд Microsoft у вразливості служби (CVSS 7.5, експлуатація менш імовірна).
CVE-2022-23274 - Вразливість віддаленого виконання коду Microsoft Dynamics GP (CVSS 8.3, експлуатація менш імовірна).
CVE-2022-21984 - вразливість віддаленого виконання коду DNS-сервера Windows (CVSS 8.8, експлуатація менш імовірна).  
CVE-2022-22005 - вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server (CVSS 8.8, експлуатація більш імовірна).
CVE-2022-21984 - Azure Data Explorer Spoofing Vulnerability (CVSS 8.1, експлуатація менш імовірна).
CVE-2022-23276 - Підвищення вразливості привілейованих серверів SQL Server (CVSS 7.8, експлуатація менш імовірна). Зачіпається тільки версія SQL Server 2019, розгорнута в контейнері Linux.

Оприлюднено такі вразливості:

CVE-2022-21989 - Підвищення вразливості привілейованих привілеїв ядра Windows (оцінка CVSS 7.8, експлуатація більш імовірна).

Оновлення безпеки за лютий 2022 року

Оновлення цього місяця

Цей випуск складається з оновлень системи безпеки для наступних продуктів, функцій і ролей.

  • Azure Data Explorer
  • Веб-сервер боривідра
  • Динаміка корпорації Майкрософт
  • Microsoft Dynamics GP
  • Microsoft Edge (на основі хрому)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft OneDrive
  • Команди Корпорації Майкрософт
  • Бібліотека кодеків Microsoft Windows
  • Power BI
  • Послуги з керування правами безпеки роумінгу
  • Роль: DNS-сервер
  • Роль: Windows Hyper-V
  • SQL Сервер
  • Візуальний код студії
  • Загальний системний драйвер лог-файлу Windows
  • Основна бібліотека Windows DWM
  • Ядро Windows
  • Драйвери в режимі ядра Windows
  • Файлова система з іменем Windows Pipe
  • Компоненти спулера друку Windows
  • Диспетчер підключень віддаленого доступу до Windows
  • Час виконання виклику віддаленої процедури Windows
  • Профіль облікового запису користувача Windows
  • Вікна Win32K

Другие новости