مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستمهای کاربران فراهم مینماید. در اصلاحیه امنیتی سهشنبه هشتم فوریه 2022 مایکروسافت یک آسیبپذیری روز صفرم و در مجموع 48 آسیبپذیری را برطرف کرده است. تمامی 48 نقص در این ماه دارای درجه حساسیت مهم (Important) طبقهبندی شدهاند.
این 48 نقص شامل آسیبپذیریهای زیر بودهاند:
- 16 مورد Elevation of Privilege
- 3 مورد Security Feature Bypass
- 16 مورد Remote Code Execution
- 5 مورد Information Disclosure
- 5 مورد Denial of Service
- 3 مورد Spoofing
اطلاعات مربوط به آسیبپذیری روز صفرم گزارش شده در این اصلاحیه امنیتی بهصورت زیر است:
CVE-2022-21989 – Windows Kernel Elevation of Privilege Vulnerability
طبق گزارش مایکروسافت، در این ماه از هیچ آسیبپذیری روز صفری در حملات بهصورت فعال بهرهبرداری نشده است.
در بهروزرسانی این ماه، وصلهها شامل موارد زیر بودهاند:
در نهایت مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.