请及时更新，微软2月修复48个重要漏洞，1个零日漏洞

每月的请及第二个星期二，是时更微软定期发布系统更新补丁的日子。2022年2月8日，新微修复微软发布了一系列的软月日漏漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，个重个零以及一个零日漏洞。漏洞具体漏洞类型、请及数量分别是时更：16个提权漏洞，3个安全功能绕过漏洞，新微修复16个远程代码执行漏洞，软月日漏5个信息披露漏洞，源码下载个重个零5个拒绝服务漏洞和3个欺骗漏洞。漏洞

此外，请及在本次漏洞更新中，时更微软还对一个公开披露的新微修复零日漏洞进行了修复。好消息是，截止到漏洞补丁发布之前，该零日漏洞暂未被野外积极利用。该漏洞编号CVE-2022-21989，属于Windows内核特权提升漏洞，攻击者可利用该漏洞获取Windows操作系统的权限，应尽快更新。因为随着时间的WordPress模板推移，该漏洞很有可能会被攻击者利用，并针对性发起攻击。

其他公司也在2月份发布了相应的安全更新，包括：

2月份Android的安全更新已经在2月7日发布;

思科2月份也发了一系列的产品安全更新，涉及Cisco Small Business RV 路由器、Snort 和 Cisco DNA Center;

SAP也发布了2022 年 2 月的安全更新。

注：以下是微软2月漏洞补丁的详细信息

参考来源：https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

最新评论