Microsoft发布2022年2月安全更新

2022年2月9日16:20:58评论67 views字数 1076阅读3分35秒阅读模式

安全公告编号:CNTA-2022-0003

2月8日，微软发布了2022年2月份的月度例行安全公告，修复了多款产品存在的49个安全漏洞。受影响的产品包括：Windows 11（22个）、WindowsServer 2022（21个）、Windows 10 21H2（21个）、Windows 10 21H1（21个）、Windows10 20H2 & Windows Server v20H2（21个）、Windows8.1 & Server 2012 R2（13个）、WindowsServer 2012（13个）、Windows RT 8.1（13个）和Microsoft Office-related software（8个）。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2022-21984	Windows DNS Server远程代码执行漏洞	重要远程代码执行	Windows 11 Server 2022 Server, version 20H2 Windows 10
CVE-2022-21989	Windows Kernel权限提升漏洞	重要特权提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-22005	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server 2019 SharePoint Server Subscription Edition SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013
CVE-2022-22003	Microsoft Office Graphics远程代码执行漏洞	重要远程代码执行	Office LTSC 2021 Office 2016 Office 2013 Office LTSC for Mac 2021 Office 2019 Office 2019 for Mac 365 Apps Enterprise

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb

原文始发于微信公众号（CNVD漏洞平台）：Microsoft发布2022年2月安全更新

左青龙
微信扫一扫

右白虎
微信扫一扫

Microsoft发布2022年2月安全更新

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信