‫مایکروسافت آخرین بروزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬‬ در اصلاحیه امنیتی سه‌شنبه هشتم فوریه 2022 مایکروسافت یک آسیب‌پذیری روز صفرم و در مجموع 48 آسیب‌پذیری را برطرف کرده است. تمامی 48 نقص در این ماه دارای درجه حساسیت مهم (Important) طبقه‌بندی شده‌اند.

این 48 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:

16 مورد Elevation of Privilege

3 مورد Security Feature Bypass

16 مورد Remote Code Execution

5 مورد Information Disclosure

5 مورد Denial of Service

3 مورد Spoofing

اطلاعات مربوط به آسیب‌پذیری‌ روز صفرم گزارش شده در این اصلاحیه امنیتی به‌صورت زیر است:

CVE-2022-21989 – Windows Kernel Elevation of Privilege Vulnerability

طبق گزارش مایکروسافت، در این ماه از هیچ آسیب‌پذیری روز صفری در حملات به‌صورت فعال بهره‌برداری نشده است.
در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند:

Azure Data Explorer

Kestrel Web Server

Microsoft Dynamics

Microsoft Dynamics GP

Microsoft Edge (Chromium-based)

Microsoft Office

Microsoft Office Excel

Microsoft Office Outlook

Microsoft Office SharePoint

Microsoft Office Visio

Microsoft OneDrive

Microsoft Teams

Microsoft Windows Codecs Library

Power BI

Roaming Security Rights Management Services

Role: DNS Server

Role: Windows Hyper-V

SQL Server

Visual Studio Code

Windows Common Log File System Driver

Windows DWM Core Library

Windows Kernel

Windows Kernel-Mode Drivers

Windows Named Pipe File System

Windows Print Spooler Components

Windows Remote Access Connection Manager

Windows Remote Procedure Call Runtime

Windows User Account Profile

Windows Win32K

در نهایت مایکروسافت اکیداً توصیه به بروزرسانی فوری در محصولات تحت تاثیر داشته است.