Для установки доступны следующие обновления:
Обновления также получили Windows Server 2022, Windows 10 Enterprise LTSC 2021, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.
Всего исправлено 48 уязвимостей, и ни одна из них не получила статус «Критический».
Классификация уязвимостей по типу:
- 16 уязвимостей повышения привилегий
- 3 уязвимости обхода функций безопасности
- 16 уязвимостей удаленного выполнения кода
- 5 уязвимостей раскрытия информации
- 5 уязвимостей отказа в обслуживании
- 3 уязвимости спуфинга
- 22 уязвимости в движке Edge Chromium
Исправлена одна уязвимость нулевого дня
В феврале 2022 года Microsoft исправила лишь одну единственную уязвимость нулевого дня, причем случаи ее эксплуатации не были зарегистрированы.
Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.
Исправлена следующая уязвимость нулевого дня:
- CVE-2022-21989 – уязвимость повышения привилегий в ядре Windows
Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленниками могут начать предпринимать попытки их эксплуатации.
Обновления от других компаний
- Adobe сегодня выпустила январские обновления безопасности.
- Вчера вышли обновления безопасности для Android.
- Компания Huawei выпустила исправления безопасности за февраль 2022 года для смартфонов и планшетов с операционной системой HarmonyOS.
- Компания Cisco выпустила обновления безопасности для множества своих продуктов, включая роутеры Cisco Small Business RV, Snort, и Cisco DNA Center.
- SAP выпустила обновления безопасности за февраль 2022 года.
© Comss.one. По материалам Bleeping Computer