长按二维码关注
腾讯安全威胁情报中心
今天是微软二月例行补丁日,微软发布安全更新修复了48 个安全漏洞(不包括 22 个 Microsoft Edge 漏洞),漏洞等级均为“重要”,本月没有一个漏洞被归类为“严重”。包括一个曾被公开披露的0day漏洞的修复,二月例行安全更新中没有被积极利用的0day漏洞。
腾讯安全专家建议所有受影响用户尽快升级安装补丁,推荐采用Windows更新、腾讯电脑管家、腾讯零信任iOA的漏洞扫描修复功能安装。
按漏洞性质分类,包括:
-
16个特权提升漏洞
-
3个安全功能绕过漏洞
-
16个远程代码执行漏洞
-
5个信息泄露漏洞
-
5个拒绝服务漏洞
-
3个欺骗漏洞
-
另有22个Edge - Chromium 漏洞
二月安全更新涉及以下组件:
-
Azure 数据资源管理器
-
红隼网络服务器
-
Microsoft Dynamics
-
Microsoft Dynamics GP
-
Microsoft Edge(基于 Chromium)
-
Microsoft Office
-
Microsoft Office Excel
-
Microsoft Office Outlook
-
Microsoft Office SharePoint
-
Microsoft Office Visio
-
Microsoft OneDrive
-
Microsoft Teams
-
Microsoft Windows 编解码器库
-
Power BI
-
漫游安全权限管理服务
-
角色:DNS 服务器
-
角色:Windows Hyper-V
-
SQL Server
-
Visual Studio Code
-
Windows 通用日志文件系统驱动程序
-
Microsoft DWM 核心库
-
Windows Kernel
-
Windows 内核模式驱动程序
-
Windows 命名管道文件系统
-
Windows 打印后台处理程序组件
-
Windows 远程访问连接管理器
-
Windows 远程过程调用运行时
-
Windows 用户帐户配置文件
-
Windows Win32K
以下是 2022 年 2 月微软补丁日更新中已解决漏洞和已发布公告的完整列表。
|
CVE ID |
CVE 标题 |
严重性 |
|
CVE-2022-23256 |
Azure 数据资源管理器欺骗漏洞 |
重要 |
|
CVE-2022-21986 |
.NET 拒绝服务漏洞 |
重要 |
|
CVE-2022-21957 |
Microsoft Dynamics 365 (on-premises) 远程代码执行漏洞 |
重要 |
|
CVE-2022-23272 |
Microsoft Dynamics GP 特权提升漏洞 |
重要 |
|
CVE-2022-23271 |
Microsoft Dynamics GP 特权提升漏洞 |
重要 |
|
CVE-2022-23273 |
Microsoft Dynamics GP 特权提升漏洞 |
重要 |
|
CVE-2022-23274 |
Microsoft Dynamics GP 远程代码执行漏洞 |
重要 |
|
CVE-2022-23269 |
Microsoft Dynamics GP 欺骗漏洞 |
重要 |
|
CVE-2022-22004 |
Microsoft Office ClickToRun 远程代码执行漏洞 |
重要 |
|
CVE-2022-22003 |
Microsoft Office Graphics 远程代码执行漏洞 |
重要 |
|
CVE-2022-23252 |
Microsoft Office 信息泄露漏洞 |
重要 |
|
CVE-2022-22716 |
Microsoft Excel 信息泄露漏洞 |
重要 |
|
CVE-2022-23280 |
Microsoft Outlook for Mac 安全功能绕过漏洞 |
重要 |
|
CVE-2022-21987 |
Microsoft SharePoint Server 欺骗漏洞 |
重要 |
|
CVE-2022-21968 |
Microsoft SharePoint Server 安全功能绕过漏洞 |
重要 |
|
CVE-2022-22005 |
Microsoft SharePoint Server 远程代码执行漏洞 |
重要 |
|
CVE-2022-21988 |
Microsoft Office Visio 远程代码执行漏洞 |
重要 |
|
CVE-2022-23255 |
Microsoft OneDrive for Android 安全功能绕过漏洞 |
重要 |
|
CVE-2022-21965 |
Microsoft Teams 拒绝服务漏洞 |
重要 |
|
CVE-2022-21844 |
HEVC 视频扩展远程代码执行漏洞 |
重要 |
|
CVE-2022-21927 |
HEVC 视频扩展远程代码执行漏洞 |
重要 |
|
CVE-2022-21926 |
HEVC 视频扩展远程代码执行漏洞 |
重要 |
|
CVE-2022-22709 |
VP9 视频扩展远程代码执行漏洞 |
重要 |
|
CVE-2022-23254 |
Microsoft Power BI 特权提升漏洞 |
重要 |
|
CVE-2022-21974 |
漫游安全权限管理服务远程代码执行漏洞 |
重要 |
|
CVE-2022-21984 |
Windows DNS 服务器远程执行代码漏洞 |
重要 |
|
CVE-2022-21995 |
Windows Hyper-V 远程执行代码漏洞 |
重要 |
|
CVE-2022-22712 |
Windows Hyper-V 拒绝服务漏洞 |
重要 |
|
CVE-2022-23276 |
SQL Server for Linux 容器提权漏洞 |
重要 |
|
CVE-2022-21991 |
Visual Studio Code 远程开发扩展远程代码执行漏洞 |
重要 |
|
CVE-2022-22000 |
Windows 通用日志文件系统驱动程序特权提升漏洞 |
重要 |
|
CVE-2022-22710 |
Windows 通用日志文件系统驱动程序拒绝服务漏洞 |
重要 |
|
CVE-2022-21981 |
Windows 通用日志文件系统驱动程序特权提升漏洞 |
重要 |
|
CVE-2022-21998 |
Windows 通用日志文件系统驱动信息泄露漏洞 |
重要 |
|
CVE-2022-21994 |
Windows DWM 核心库特权提升漏洞 |
重要 |
|
CVE-2022-21989 |
Windows 内核特权提升漏洞 |
重要 |
|
CVE-2022-21992 |
Windows Mobile 设备管理远程代码执行漏洞 |
重要 |
|
CVE-2022-21993 |
NFS ONCRPC XDR 驱动程序信息泄露漏洞的 Windows 服务 |
重要 |
|
CVE-2022-22715 |
命名管道文件系统特权提升漏洞 |
重要 |
|
CVE-2022-22718 |
Windows 后台打印程序特权提升漏洞 |
重要 |
|
CVE-2022-22717 |
Windows 后台打印程序特权提升漏洞 |
重要 |
|
CVE-2022-21999 |
Windows 后台打印程序特权提升漏洞 |
重要 |
|
CVE-2022-21997 |
Windows 后台打印程序特权提升漏洞 |
重要 |
|
CVE-2022-21985 |
Windows 远程访问连接管理器信息泄露漏洞 |
重要 |
|
CVE-2022-22001 |
Windows 远程访问连接管理器特权提升漏洞 |
重要 |
|
CVE-2022-21971 |
Windows 运行时远程执行代码漏洞 |
重要 |
|
CVE-2022-22002 |
Windows 用户帐户配置文件图片拒绝服务漏洞 |
重要 |
|
CVE-2022-21996 |
Win32k 特权提升漏洞 |
重要 |
更多信息,请参考微软2022年2月安全更新发行说明:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
关于腾讯安全威胁情报中心
腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。
长按二维码关注
腾讯安全威胁情报中心
原文始发于微信公众号(腾讯安全威胁情报中心):微软二月补丁日修复 48 个安全漏洞,腾讯安全专家建议用户尽快修复
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论