В феврале Microsoft выпустила обновления безопасности для устранения 70 уязвимостей.
ни один из которых не был классифицирован как критический и 1 уязвимость была публично раскрыта (0-день).
Впервые за 5 лет в выпуске обновления отсутствуют критические уязвимости.
Помимо стандартного набора затронутых продуктов — Windows, Office, SharePoint, Visual Studio, .
NET — обновления в этом выпуске также затрагивают Microsoft Teams, PowerBI, SQL Server, Dynamics 365 on-premise и Azure Data Explorer. Максимальный рейтинг CVSS среди всех закрытых уязвимостей составил 8,8 из 10 (в среднем за последний год этот показатель составил 9,6).
В этой статье я расскажу об основных моментах февральского обновления во вторник.
Помните, что почти 90% всех уязвимостей уже имели исправления от поставщиков на момент их публикации.Сводная информация о количестве и типах уязвимостей, закрытых в феврале, представлена на графике.Вот почему важно не только обновлять программное обеспечение, но и делать это своевременно (согласно отчету Flexera об обзоре уязвимостей).
Сводка обновлений Microsoft Patch вторник, февраль 2022 г.
Вам следует обратить особое внимание на следующие уязвимости и обновления безопасности:
Закрыты важные уязвимости: CVE-2022-22003 - Графика Microsoft Office Уязвимость удаленного выполнения кода (CVSS 7.8, эксплуатация менее вероятна).CVE-2022-21965 - Команды Майкрософт Уязвимость отказа в обслуживании (CVSS 7.5, эксплуатация менее вероятна).
CVE-2022-23274 - Microsoft Dynamics GP Уязвимость удаленного выполнения кода (CVSS) 8.3 , Эксплуатация менее вероятна).
CVE-2022-21984 - DNS-сервер Windows Уязвимость удаленного выполнения кода (CVSS) 8.8 , Эксплуатация менее вероятна).
CVE-2022-22005 - Microsoft SharePoint Server Уязвимость удаленного выполнения кода (CVSS) 8.8 , Эксплуатация более вероятна ).
CVE-2022-21984 - Обозреватель данных Azure Уязвимость спуфинга (CVSS) 8.1 , Эксплуатация менее вероятна).
CVE-2022-23276 - SQL-сервер Уязвимость, связанная с повышением привилегий (CVSS 7.8, эксплуатация менее вероятна).
Затрагивается только версия SQL Server 2019, развернутая в контейнере Linux. Информация о следующих уязвимостях была опубликовано публично : CVE-2022-21989 - Ядро Windows Уязвимость, связанная с несанкционированным повышением привилегий (оценка CVSS 7,8, Эксплуатация более вероятна ).
Как всегда, на нашем портале вы можете найти самую полную и актуальную информацию об уязвимостях и обновлениях безопасности.
Руководство по обновлению безопасности .
Потенциальные проблемы
Полный список обновлений, которые могут вызвать проблемы с установкой, см.примечания к выпуску на портале «Руководство по обновлениям безопасности» в разделе «Известные проблемы».
За более подробной информацией о выявленных проблемах с установкой обновлений удобно следить на портале.
Не забывайте, что перед выпуском обновлений в производство настоятельно рекомендуется протестировать эти обновления в «промежуточной среде»!
Также стоит рассмотреть
Теперь макросы в документах Microsoft Office, скачанных из Интернета, будут по умолчанию блокироваться! В этом случае пользователь увидит красную панель с сообщением о блокировке макросов и кнопку для получения более подробной информации в статья наша база знаний.
Макросы в документах Microsoft Office, загруженных из Интернета, по умолчанию будут заблокированы.
Более подробно это нововведение описано в блог Microsoft 365. На заметку ИТ-администратору: как подготовиться к этому нововведению, а также рекомендации по настройке блокировки макросов описано в этом статья наша база знаний.
Есть два типа админов: те, кто вовремя устанавливает патчи, и те, кого заставляют покупать биткойны :)
Артём Синицын CISSP, CCSP, MCSE, сертифицированный инженер по безопасности Azure. старший менеджер программы информационной безопасности, Microsoft
Теги: #информационная безопасность #microsoft #it-инфраструктура #Системное администрирование #кибербезопасность #безопасность #0-day #уязвимость #информационные технологии #Microsoft SQL Server #exploit #infosecurity-
Фламмарион, Николя Камиль
19 Oct, 24 -
Интересные Международные События В Мае
19 Oct, 24
