https://twcert2024.informationsecurity.com.tw/

新聞

Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包

2022 / 02 / 14
編輯部
Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包
本次的資安修補包修復的 48 個資安漏洞之中,並無列為「嚴重」等級的漏洞;各漏洞的類型如下:
  • 16 個執行權限提升漏洞;
  • 3 個資安防護功能跳過漏洞;
  • 16 個遠端執行任意程式碼漏洞;
  • 5 個資訊洩露漏洞;
  • 5 個服務阻斷漏洞;
  • 3 個詐騙假冒漏洞。
在這 48 個漏洞之中,有一個值得注意的 0-day 漏洞。該漏洞為 CVE-2022-21989,存於 Windows Kernel 之中,駭侵者可藉以提升自身的執行權限。

雖然這個 0-day 漏洞尚未傳出遭大規模用於駭侵攻擊的情報,不過資安專家表示,目前已有根據這個漏洞發展出的駭侵攻擊概念證實程式(Proof of concept),因此可以預見將會有透過此漏洞發展出的駭侵攻擊活動,用戶不可掉以輕心。

除了上述 Patch Tuesday 的資安修補之外,Microsoft 也同時針對 Microsoft Edge 瀏覽器推出多達 22 個 Chromium 漏洞的修補更新。

由於微軟產品廣為使用,用戶或系統管理者應立即套用最新推出的資安更新,以免系統中存有的老舊未修補漏洞,給予駭侵者可趁之機。

另外,除了 Microsoft 之外,近日也有多家資訊產品大廠推出 2022 年 2 月資安修補包,包括 Android 的漏洞更新,以及 Cisco、SAP 的資安修補工具等。如有使用這些產品的用戶與系統管理員,均應立即套用更新。

本文轉載自TWCERT/CC。