•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
  • Документы
  • Patch Tuesday: Microsoft выпустила февральские обновления безопасности
  1. Главная
  2. Документы
  3. Patch Tuesday: Microsoft выпустила февральские обновления безопасности
Patch Tuesday: Microsoft выпустила февральские обновления безопасности
25 марта 2022

Patch Tuesday: Microsoft выпустила февральские обновления безопасности

В феврале Microsoft выпустила обновления безопасности для закрытия 70 уязвимостей, ни одна из которых не была классифицирована как Критическая, а 1 уязвимость была обнародована публично (0-day). Впервые за 5 лет в выпуске обновлений нет критических уязвимостей. 

Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio, .NET – обновления этого выпуска также затрагивают Microsoft Teams, PowerBI, SQL Server, Dynamics 365 on-premise и Azure Data Explorer.

Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 8.8 из 10 (в среднем на протяжении последнего года этот параметр был 9.6).

В этой статье я расскажу о самых важных моментах февральского вторника обновлений.

Помните, почти 90% всех уязвимостей уже имели патчи от производителей на момент своего обнародования. Поэтому так важно не просто обновлять ваше ПО, но и делать это своевременно (по данным отчета Vulnerability Review Report компании Flexera).

Сводная информация по количеству и типу уязвимостей, закрытых в феврале, приведена на графике.
Microsoft Patch Tuesday February 2022 summary

На следующие уязвимости и обновления безопасности следует обратить особое внимание

Закрытые важные уязвимости:

CVE-2022-22003 – Microsoft Office Graphics Remote Code Execution Vulnerability (CVSS 7.8, Exploitation less likely)

CVE-2022-21965 – Microsoft Teams Denial of Service Vulnerability (CVSS 7.5, Exploitation less likely)

CVE-2022-23274 – Microsoft Dynamics GP Remote Code Execution Vulnerability (CVSS 8.3, Exploitation less likely)

CVE-2022-21984 – Windows DNS Server Remote Code Execution Vulnerability (CVSS 8.8, Exploitation less likely)

CVE-2022-22005 – Microsoft SharePoint Server Remote Code Execution Vulnerability (CVSS 8.8, Exploitation more likely)

CVE-2022-21984 – Azure Data Explorer Spoofing Vulnerability (CVSS 8.1, Exploitation less likely)

CVE-2022-23276 – SQL Server Elevation of Privilege Vulnerability (CVSS 7.8, Exploitation less likely)

Затронута только версия SQL Server 2019, развернутая в контейнере Linux.

Информация о следующих уязвимостях была обнародована публично:

CVE-2022-21989 – Windows Kernel Elevation of Privilege Vulnerability (CVSS Score 7.8, Exploitation More Likely)

Как всегда самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Потенциальные проблемы

Полный список обновлений, с которыми связаны потенциальные проблемы при установке, приведен в заметках к выпуску в разделе «Known issues». За более подробной информацией о выявленных проблемах с установкой обновлений удобно следить на портале Windows Message Center.

Также стоит учесть

Теперь в приложениях Microsoft Office макросы в документах, загруженных из сети Интернет, будут заблокированы по умолчанию! В таком случае пользователь увидит красную панель с сообщением о блокировке макросов и кнопкой для получения более подробной информации в статье нашей базы знаний.

Скриншот: предупреждение что в приложениях Microsoft Office макросы в документах, загруженных из сети Интернет, будут заблокированы по умолчанию

Более подробно это нововведение описано в блоге Microsoft 365.

Администратору ИТ на заметку: как подготовиться к этому нововведению, наряду с рекомендациями по настройке блокировки макросов, описано в этой статье нашей базы знаний.

Есть два типа админов: те, кто вовремя ставят патчи, и те, кто вынужден покупать биткоины 



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Теги:
Документы
Все публикации
Важное
Import_sec-centre.png
Пришлите готовый запрос на E-mail
или заполните форму

Отправить запрос
Тренды

Популярное

09.04.2026

На ежегодной партнёрской конференции AltConf: Orange Season компании «Базальт СПО» и «Трамплин Электроникс» объявили о заключении соглашения о технологическом сотрудничестве

В рамках партнёрства операционные системы «Альт» будут адаптированы для работы на процессорах «Иртыш». Документ подписали производители системного и инфраструктурного ПО на собственной платформе и разработчики микроэлектроники и электронных продуктов

27.06.2025

Киберпротект выпустил новую версию системы для синхронизации и безопасного обмена файлами Кибер Файлы 9.3

Обновленное корпоративное решение для обмена файлами предоставляет больше гибкости для совместной работы, а также реализует интеграцию с популярными почтовыми клиентами.

11.08.2025

Обновление «Альт Рабочая станция К» 11.1

Обновление «Альт Рабочая станция К» 11.1: поддержка видеокарт NVIDIA 2010-2025, мессенджеры для корпоративных коммуникаций, приложения для заметок и шифрования

10.07.2025

«Лаборатория Касперского» включила индикаторы компрометации ФСТЭК России в свои потоки данных о киберугрозах

Это позволит заказчикам эффективнее обеспечивать информационную безопасность ИТ-инфраструктуры.

02.07.2025

Госсектор Малайзии выбирает кибериммунные тонкие клиенты «Лаборатории Касперского»

В дальнейшем планируются поставки Kaspersky Thin Client в Таиланд.

27.05.2026

Продукты Dr.Web Mobile Security Suite и Dr.Web Katana получили новые сертификаты ФСБ России

«Доктор Веб» информирует о получении новых сертификатов соответствия ФСБ России на программные продукты Dr.Web Mobile Security Suite и Dr.Web Katana.

17.05.2026

Встроенное в обновление Microsoft Visual Studio Code сообщение с антироссийским призывом было обнаружено в консоли разработчика

Согласно сообщению «Доктор Веб», при установке новой версии редактора Microsoft Visual Studio Code антивирус Dr.Web обнаруживает вредоносный JS-файл. Этот опасный код был внедрён в библиотеку javascript «es5-ext» ещё в 2022 году и до сих пор в ней присутствует

07.01.2026

Компания «Доктор Веб» выпустила обновления для сертифицированных версий программного комплекса Dr.Web Enterprise Security Suite, соответствующего требованиям сертификата ФСТЭК России № 3509

После успешного прохождения процедуры инспекционного контроля подтверждено сохранение действительности сертификата на прежних условиях. Обновленные версии дистрибутивов и сопутствующая техническая документация, включающая формуляр, размещены для свободного скачивания в разделе «Мастер скачиваний».

03.10.2025

Совместимость продуктов «Базальт СПО» и Ideco обеспечивает надежную защиту от угроз кибербезопасности

Специалистами компании Ideco проведены успешные испытания, подтвердившие корректную работу программного обеспечения Ideco NGFW на операционных системах «Альт», разработанных компанией «Базальт СПО»

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.