Как и планировалось, ежемесячные обновления от Microsoft появились в феврале и содержат исправления нулевого дня и ряд других исправлений ошибок.
Обзор обновлений безопасности Microsoft в феврале
Пожалуй, единственная уязвимость, на которую стоит обратить внимание в этом месяце — это уязвимость нулевого дня, затрагивающая ядро Windows. Microsoft классифицировала ее как уязвимость повышения привилегий ( CVE-2022-21989 ). Она получила важную оценку серьезности с оценкой CVSS 7.8.
Как поясняется в бюллетене, для использования ошибки злоумышленник должен настроить целевую среду, выполнив дополнительные действия. Однако после этого злоумышленник может получить привилегии на выполнение кода, просто используя AppContainer с низкими привилегиями.
Microsoft признала, что об этой ошибке стало известно до того, как появилось исправление.
Кроме того, Microsoft исправила 49 других серьезных ошибок и 1 ошибку средней степени серьезности.
Две такие заслуживающие внимания ошибки включают CVE-2022-21984 и CVE-2022-22005 — уязвимости удаленного выполнения кода, затрагивающие Windows DNS Server и Microsoft SharePoint соответственно. Обе ошибки получили оценку CVSS 8.8, став самыми серьезными ошибками, исправленными в этом месяце.
Принимая во внимание, что единственная ошибка средней серьезности, описанная здесь, также затронула Microsoft SharePoint. Злоумышленник, идентифицированный как CVE-2022-21968 , имеющий доступ может использовать эту ошибку для обхода системы безопасности SharePoint. Как указано в справке,
Злоумышленник сможет обойти защиту в SharePoint, блокируя HTTP-запрос на основе диапазона IP-адресов. Если злоумышленник успешно воспользуется этой уязвимостью, он сможет проверить наличие или отсутствие конечной точки HTTP в заблокированном диапазоне IP-адресов.
Кроме того, другие важные серьезные ошибки затрагивали различные компоненты, такие как диспетчер очереди печати Windows, Hyper-V, изображение профиля учетной записи пользователя, Microsoft Office и другие. Использование ошибок может привести к различным последствиям, включая spoofing, повышение привилегий или даже отказ в обслуживании.
Спасибо!
Теперь редакторы в курсе.