每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行漏洞,5个信息披露漏洞,5个拒绝服务漏洞和3个欺骗漏洞。
此外,在本次漏洞更新中,微软还对一个公开披露的零日漏洞进行了修复。好消息是,截止到漏洞补丁发布之前,该零日漏洞暂未被野外积极利用。该漏洞编号CVE-2022-21989,属于Windows内核特权提升漏洞,攻击者可利用该漏洞获取Windows操作系统的权限,应尽快更新。因为随着时间的推移,该漏洞很有可能会被攻击者利用,并针对性发起攻击。
其他公司也在2月份发布了相应的安全更新,包括:
2月份Android的安全更新已经在2月7日发布;
思科2月份也发了一系列的产品安全更新,涉及Cisco Small Business RV 路由器、Snort 和 Cisco DNA Center;
SAP也发布了2022 年 2 月的安全更新。
注:以下是微软2月漏洞补丁的详细信息
参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/
