轉載「Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包」訊息

 【軟硬體漏洞資訊】

🛠🛠🛠Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包🕳🕳🕳

Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包，一共修補 48 個資安漏洞；各種 Microsoft 產品用戶，應立即套用更新。

本次的資安修補包修復的 48 個資安漏洞之中，並無列為「嚴重」等級的漏洞，相關修補檔資訊摘述如下：

• CVE編號：CVE-2022-21989 等多個
• 影響產品(版本)：微軟各產品，包括 Windows 各版本、Office 各版本、Microsoft Edge 等。
• 解決方案：套用最新更新軟體

在這 48 個漏洞之中，有一個值得注意的 0-day 漏洞。該漏洞為 CVE-2022-21989，存於 Windows Kernel 之中，駭侵者可藉以提升自身的執行權限。

雖然這個 0-day 漏洞尚未傳出遭大規模用於駭侵攻擊的情報，不過資安專家表示，目前已有根據這個漏洞發展出的駭侵攻擊概念證實程式（Proof of concept），因此可以預見將會有透過此漏洞發展出的駭侵攻擊活動，用戶不可掉以輕心。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5713-7980d-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html