Корпорація Майкрософт випустила лютневі оновлення системи безпеки

Microsoft випустила оновлення системи безпеки, щоб закрити 70 вразливостей, жодна з яких не була класифікована як критична, а 1 вразливість була публічно розкрита (0-денна). Вперше за 5 років критичних вразливостей у випуску оновлень немає.

Окрім стандартного набору постраждалих продуктів – Windows, Office, SharePoint, Visual Studio, .NET – оновлення цього випуску також стосуються Microsoft Teams, PowerBI, SQL Server, Dynamics 365 локально та Azure Data Explorer.

Максимальний рейтинг за шкалою CVSS серед всіх закритих вразливостей склав 8, 8 з 10 (в середньому за останній рік цей параметр становив 9, 6).

слід звернути особливу увагу на наступні вразливості та оновлення безпеки

Закриті важливі вразливості:

CVE-2022-22003 - вразливість віддаленого виконання коду графіки Microsoft Office (CVSS 7.8, експлуатація менш імовірна).
CVE-2022-21965 - Відмова команд Microsoft у вразливості служби (CVSS 7.5, експлуатація менш імовірна).
CVE-2022-23274 - Вразливість віддаленого виконання коду Microsoft Dynamics GP (CVSS 8.3, експлуатація менш імовірна).
CVE-2022-21984 - вразливість віддаленого виконання коду DNS-сервера Windows (CVSS 8.8, експлуатація менш імовірна).  
CVE-2022-22005 - вразливість віддаленого виконання коду Сервера Microsoft SharePoint Server (CVSS 8.8, експлуатація більш імовірна).
CVE-2022-21984 - Azure Data Explorer Spoofing Vulnerability (CVSS 8.1, експлуатація менш імовірна).
CVE-2022-23276 - Підвищення вразливості привілейованих серверів SQL Server (CVSS 7.8, експлуатація менш імовірна). Зачіпається тільки версія SQL Server 2019, розгорнута в контейнері Linux.

Оприлюднено такі вразливості:

CVE-2022-21989 - Підвищення вразливості привілейованих привілеїв ядра Windows (оцінка CVSS 7.8, експлуатація більш імовірна).

Оновлення безпеки за лютий 2022 року

Інші новини