每月的第二个星期二是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列漏洞补丁,共修复了48个漏洞(不包括22个MicrosoftEdge漏洞),以及一个零日漏洞。具体漏洞类型和数量为:提权漏洞16个,安全功能绕过漏洞3个,远程代码执行漏洞16个,信息泄露漏洞5个,拒绝服务漏洞5个,欺骗漏洞3个。此外,在此次漏洞更新中,微软还修复了一个公开披露的零日漏洞。好消息是,在补丁发布之前,这个零日漏洞还没有被积极利用。漏洞编号CVE-2022-21989属于Windows内核提权漏洞。攻击者可以利用该漏洞获取Windows操作系统的权限。它应该尽快更新。因为随着时间的推移,这个漏洞很可能被攻击者利用,发起针对性的攻击。其他公司也在2月发布了相应的安全更新,其中:Android2月安全更新于2月7日发布;思科还在2月份发布了一系列产品安全更新,涉及CiscoSmallBusinessRV路由器、Snort和CiscoDNACenter;SAP还发布了2022年2月的安全更新。注:以下为微软2月漏洞补丁详细信息参考来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-零日/
