请及时更新,微软2月修复48个重要漏洞,1个零日漏洞
2022-2-9 11:11:38 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行漏洞,5个信息披露漏洞,5个拒绝服务漏洞和3个欺骗漏洞。

此外,在本次漏洞更新中,微软还对一个公开披露的零日漏洞进行了修复。好消息是,截止到漏洞补丁发布之前,该零日漏洞暂未被野外积极利用。该漏洞编号CVE-2022-21989,属于Windows内核特权提升漏洞,攻击者可利用该漏洞获取Windows操作系统的权限,应尽快更新。因为随着时间的推移,该漏洞很有可能会被攻击者利用,并针对性发起攻击。

其他公司也在2月份发布了相应的安全更新,包括:

2月份Android的安全更新已经在2月7日发布;

思科2月份也发了一系列的产品安全更新,涉及Cisco Small Business RV 路由器、Snort 和 Cisco DNA Center;

SAP也发布了2022 年 2 月的安全更新。

注:以下是微软2月漏洞补丁的详细信息

参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/


文章来源: https://www.freebuf.com/news/321495.html
如有侵权请联系:admin#unsafe.sh