每月的第二个星期二,是微软公司按时发布系统升级补丁包的日子。2022年2月8日,微软公司发布了一系列的漏洞补丁包,共修补48 个漏洞(不包括22个Microsoft Edge漏洞),及其一个零日漏洞。实际漏洞种类、总数分别是:16个漏洞利用漏洞,3个安全性作用绕开漏洞,16个远程控制执行命令漏洞,5个信息披露漏洞,5个拒绝服务攻击漏洞和3个蒙骗漏洞。
除此之外,在此次漏洞升级中,微软公司还对一个公布透露的零日漏洞开展了修补。喜讯是,截止到漏洞补丁包发布以前,该零日漏洞尚未被郊外积极主动利用。该漏洞识别码CVE-2022-21989,归属于Windows核心权利提高漏洞,攻击者可利用该漏洞获得Windows电脑操作系统的管理权限,应尽早升级。由于随着時间的变化,该漏洞极有可能会被攻击者利用,并目的性进行进攻。
别的企业也在2月份发布了相对的安全更新,包含:
2月份Android的安全更新早已在2月7日发布;
思科交换机2月份也发过一系列的商品安全更新,涉及到Cisco Small Business RV 无线路由器、Snort 和 Cisco DNA Center;
SAP也发布了2022 年 2 月的安全更新。
注:下列是微软公司2月漏洞补丁包的详细资料
参照来源于:https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/