请及时更新,微软2月修复48个重要漏洞,1个零日漏洞
source link: https://www.freebuf.com/news/321495.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
请及时更新,微软2月修复48个重要漏洞,1个零日漏洞 - FreeBuf网络安全行业门户 限时体验
编组备份 4
网页灯泡
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行漏洞,5个信息披露漏洞,5个拒绝服务漏洞和3个欺骗漏洞。
此外,在本次漏洞更新中,微软还对一个公开披露的零日漏洞进行了修复。好消息是,截止到漏洞补丁发布之前,该零日漏洞暂未被野外积极利用。该漏洞编号CVE-2022-21989,属于Windows内核特权提升漏洞,攻击者可利用该漏洞获取Windows操作系统的权限,应尽快更新。因为随着时间的推移,该漏洞很有可能会被攻击者利用,并针对性发起攻击。
其他公司也在2月份发布了相应的安全更新,包括:
2月份Android的安全更新已经在2月7日发布;
思科2月份也发了一系列的产品安全更新,涉及Cisco Small Business RV 路由器、Snort 和 Cisco DNA Center;
SAP也发布了2022 年 2 月的安全更新。
注:以下是微软2月漏洞补丁的详细信息
参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/
本文作者:苏苏, 转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK