La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado) y 0 avisos de seguridad (con ADV asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, escalada de privilegios, divulgación de información, ejecución remota de código, elusión de medidas de seguridad, suplantación de identidad (spoofing),modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
Recursos afectados:
- Azure Data Explorer,
- Kestrel Web Server,
- Microsoft Dynamics,
- Microsoft Dynamics GP,
- Microsoft Edge (basado en Chromium),
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Visio,
- Microsoft OneDrive,
- Microsoft Teams,
- Microsoft Windows Codecs Library,
- Power BI,
- Roaming Security Rights Management Services,
- Role: DNS Server,
- Role: Windows Hyper-V,
- SQL Server,
- Visual Studio Code,
- Windows Common Log File System Driver,
- Windows DWM Core Library,
- Windows Kernel,
- Windows Kernel-Mode Drivers,
- Windows Named Pipe File System,
- Windows Print Spooler Components,
- Windows Remote Access Connection Manager,
- Windows Remote Procedure Call Runtime,
- Windows User Account Profile,
- Windows Win32K.