请及时更新，微软2月修复48个重要漏洞，1个零日漏洞

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞（不包括22个Microsoft Edge漏洞），以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执行漏洞，5个信息披露漏洞，5个拒绝服务漏洞和3个欺骗漏洞。

此外，在本次漏洞更新中，微软还对一个公开披露的零日漏洞进行了修复。好消息是，截止到漏洞补丁发布之前，该零日漏洞暂未被野外积极利用。该漏洞编号CVE-2022-21989，属于Windows内核特权提升漏洞，攻击者可利用该漏洞获取Windows操作系统的权限，应尽快更新。因为随着时间的推移，该漏洞很有可能会被攻击者利用，并针对性发起攻击。

其他公司也在2月份发布了相应的安全更新，包括：

2月份Android的安全更新已经在2月7日发布；

思科2月份也发了一系列的产品安全更新，涉及Cisco Small Business RV 路由器、Snort 和 Cisco DNA Center；

SAP也发布了2022 年 2 月的安全更新。

注：以下是微软2月漏洞补丁的详细信息

参考来源

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/