微软2月补丁日到来:修复1零日共48个漏洞
微软通过今天的更新修复了48个漏洞(不包括22个Microsoft Edge漏洞),本月好在暂无危急漏洞。
下面列出了本月每种类型的漏洞数量:
-
16个提权漏洞
-
3个安全功能绕过漏洞
-
16个远程代码执行漏洞
-
5个信息披露漏洞
-
5个拒绝服务漏洞
-
3个欺骗漏洞
-
22个Edge-Chromium漏洞
1个零日被修复,未被积极利用
本月的星期二补丁提包括对1个公开披露的零日漏洞的修复。好消息是它没有在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,微软会将其归类为零日漏洞。
作为2022年2月星期二补丁日的一部分,公开披露的漏洞修复包括:
-
CVE-2022-21989 - Windows 内核特权提升漏洞
影响全系windows系统,微软暂未描述此漏洞更多详情。
其他公司的最新更新
其他在2022年2月发布更新的供应商包括:
-
安卓2月份的安全更新于昨天发布。
-
思科本月发布了众多产品的安全更新,包括Cisco Small Business RV路由器、Snort和Cisco DNA Center。
-
SAP发布了2022年2月的安全更新。
2022年2月周二补丁日安全更新
以下是2022年2月补丁星期二更新中已解决漏洞和已发布公告的完整列表。
标签 | CVE ID | CVE 标题 | 严重性 |
---|---|---|---|
Azure 数据资源管理器 | CVE-2022-23256 | Azure 数据资源管理器欺骗漏洞 | 重要 |
红隼网络服务器 | CVE-2022-21986 | .NET 拒绝服务漏洞 | 重要 |
微软动态 | CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) 远程代码执行漏洞 | 重要 |
微软动态 GP | CVE-2022-23272 | Microsoft Dynamics GP 特权提升漏洞 | 重要 |
微软动态 GP | CVE-2022-23271 | Microsoft Dynamics GP 特权提升漏洞 | 重要 |
微软动态 GP | CVE-2022-23273 | Microsoft Dynamics GP 特权提升漏洞 | 重要 |
微软动态 GP | CVE-2022-23274 | Microsoft Dynamics GP 远程代码执行漏洞 | 重要 |
微软动态 GP | CVE-2022-23269 | Microsoft Dynamics GP 欺骗漏洞 | 重要 |
Microsoft Edge(基于 Chromium) | CVE-2022-0469 | Chromium:CVE-2022-0469 在 Cast 免费后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0467 | Chromium:CVE-2022-0467 指针锁中的不当实现 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-23261 | Microsoft Edge(基于 Chromium)篡改漏洞 | 缓和 |
Microsoft Edge(基于 Chromium) | CVE-2022-0453 | Chromium:CVE-2022-0453 在阅读器模式下免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-23262 | Microsoft Edge(基于 Chromium)特权提升漏洞 | 重要 |
Microsoft Edge(基于 Chromium) | CVE-2022-0468 | Chromium:CVE-2022-0468 在付款后免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0452 | Chromium:CVE-2022-0452 在安全浏览中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-23263 | Microsoft Edge(基于 Chromium)特权提升漏洞 | 重要 |
Microsoft Edge(基于 Chromium) | CVE-2022-0462 | Chromium:CVE-2022-0462 Scroll 中的不当实施 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0461 | Chromium:CVE-2022-0461 COOP 中的策略绕过 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0460 | Chromium:CVE-2022-0460 在窗口对话框中释放后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0465 | Chromium:CVE-2022-0465 在扩展中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0464 | Chromium:CVE-2022-0464 在可访问性中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0463 | Chromium:CVE-2022-0463 在可访问性中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0459 | Chromium:CVE-2022-0459 在屏幕捕获中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0455 | Chromium:CVE-2022-0455 在全屏模式下实施不当 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0454 | Chromium:CVE-2022-0454 ANGLE 中的堆缓冲区溢出 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0466 | Chromium:CVE-2022-0466 扩展平台中的不当实施 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0458 | Chromium:CVE-2022-0458 在缩略图标签条中释放后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0457 | Chromium:V8 中的 CVE-2022-0457 类型混淆 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0456 | Chromium:CVE-2022-0456 在网页搜索中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-0470 | Chromium:CVE-2022-0470 V8 中的内存访问越界 | 未知 |
微软办公软件 | CVE-2022-22004 | Microsoft Office ClickToRun 远程代码执行漏洞 | 重要 |
微软办公软件 | CVE-2022-22003 | Microsoft Office Graphics 远程代码执行漏洞 | 重要 |
微软办公软件 | CVE-2022-23252 | Microsoft Office 信息泄露漏洞 | 重要 |
微软Office Excel | CVE-2022-22716 | Microsoft Excel 信息泄露漏洞 | 重要 |
微软办公室展望 | CVE-2022-23280 | Microsoft Outlook for Mac 安全功能绕过漏洞 | 重要 |
微软办公室 SharePoint | CVE-2022-21987 | Microsoft SharePoint Server 欺骗漏洞 | 重要 |
微软办公室 SharePoint | CVE-2022-21968 | Microsoft SharePoint Server 安全功能绕过漏洞 | 重要 |
微软办公室 SharePoint | CVE-2022-22005 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要 |
微软办公软件 | CVE-2022-21988 | Microsoft Office Visio 远程代码执行漏洞 | 重要 |
微软 OneDrive | CVE-2022-23255 | Microsoft OneDrive for Android 安全功能绕过漏洞 | 重要 |
微软团队 | CVE-2022-21965 | Microsoft Teams 拒绝服务漏洞 | 重要 |
Microsoft Windows 编解码器库 | CVE-2022-21844 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
Microsoft Windows 编解码器库 | CVE-2022-21927 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
Microsoft Windows 编解码器库 | CVE-2022-21926 | HEVC 视频扩展远程代码执行漏洞 | 重要 |
Microsoft Windows 编解码器库 | CVE-2022-22709 | VP9 视频扩展远程代码执行漏洞 | 重要 |
电源 BI | CVE-2022-23254 | Microsoft Power BI 特权提升漏洞 | 重要 |
漫游安全权限管理服务 | CVE-2022-21974 | 漫游安全权限管理服务远程代码执行漏洞 | 重要 |
角色:DNS服务器 | CVE-2022-21984 | Windows DNS 服务器远程执行代码漏洞 | 重要 |
角色:Windows Hyper-V | CVE-2022-21995 | Windows Hyper-V 远程执行代码漏洞 | 重要 |
角色:Windows Hyper-V | CVE-2022-22712 | Windows Hyper-V 拒绝服务漏洞 | 重要 |
SQL 服务器 | CVE-2022-23276 | SQL Server for Linux 容器提权漏洞 | 重要 |
视觉工作室代码 | CVE-2022-21991 | Visual Studio Code 远程开发扩展远程代码执行漏洞 | 重要 |
Windows 通用日志文件系统驱动程序 | CVE-2022-22000 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 重要 |
Windows 通用日志文件系统驱动程序 | CVE-2022-22710 | Windows 通用日志文件系统驱动程序拒绝服务漏洞 | 重要 |
Windows 通用日志文件系统驱动程序 | CVE-2022-21981 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 重要 |
Windows 通用日志文件系统驱动程序 | CVE-2022-21998 | Windows 通用日志文件系统驱动信息泄露漏洞 | 重要 |
Windows DWM 核心库 | CVE-2022-21994 | Windows DWM 核心库特权提升漏洞 | 重要 |
视窗内核 | CVE-2022-21989 | Windows 内核特权提升漏洞 | 重要 |
视窗内核 | CVE-2022-21992 | Windows Mobile 设备管理远程代码执行漏洞 | 重要 |
Windows 内核模式驱动程序 | CVE-2022-21993 | NFS ONCRPC XDR 驱动程序信息泄露漏洞的 Windows 服务 | 重要 |
Windows 命名管道文件系统 | CVE-2022-22715 | 命名管道文件系统特权提升漏洞 | 重要 |
Windows 打印后台处理程序组件 | CVE-2022-22718 | Windows 后台打印程序特权提升漏洞 | 重要 |
Windows 打印后台处理程序组件 | CVE-2022-22717 | Windows 后台打印程序特权提升漏洞 | 重要 |
Windows 打印后台处理程序组件 | CVE-2022-21999 | Windows 后台打印程序特权提升漏洞 | 重要 |
Windows 打印后台处理程序组件 | CVE-2022-21997 | Windows 后台打印程序特权提升漏洞 | 重要 |
Windows 远程访问连接管理器 | CVE-2022-21985 | Windows 远程访问连接管理器信息泄露漏洞 | 重要 |
Windows 远程访问连接管理器 | CVE-2022-22001 | Windows 远程访问连接管理器特权提升漏洞 | 重要 |
Windows 远程过程调用运行时 | CVE-2022-21971 | Windows 运行时远程执行代码漏洞 | 重要 |
Windows 用户帐户配置文件 | CVE-2022-22002 | Windows 用户帐户配置文件图片拒绝服务漏洞 | 重要 |
视窗 Win32K | CVE-2022-21996 | Win32k 特权提升漏洞 | 重要 |
所有补丁你可以从微软官网下载:
https://portal.msrc.microsoft.com/zh-cn/security-guidance