微软三月补丁更新修复3个0day漏洞
2022-3-9 18:5:44 Author: mp.weixin.qq.com(查看原文) 阅读量:34 收藏
编辑:左右里
微软本月的累积更新如期而至,共修复了包括三个0day在内的71个漏洞(另外还有21个Microsoft Edge漏洞)。漏洞主要影响到.NET和Visual Studio、Azure、Microsoft Defender、Exchange Server、Edge(基于Chromium)、Office、Windows RDP、SMB Server等组件。
各类型漏洞数量一览:
25个权限提升漏洞;
3个安全功能绕过漏洞;
29个远程代码执行漏洞;
6个信息泄露漏洞;
4个拒绝服务漏洞;
3个欺骗漏洞;
21个Edge - Chromium漏洞。
三个0day漏洞分别为远程桌面客户端远程代码执行漏洞(CVE-2022-21990)、Windows传真和扫描服务权限提升漏洞(CVE-2022-24459)、.NET和Visual Studio远程代码执行漏洞(CVE-2022-24512)。这些漏洞均没有被用于攻击,不过微软表示其中CVE-2022-21990和CVE-2022-24459存在公开的概念证明(POC)。
微软认为具有较高风险的还有另外两个漏洞:

Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2022-24508)。成功利用此漏洞需要有效的凭据,攻击者可以利用其进行网络内的横向移动。

Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-23277)。Exchange Server 中的该漏洞允许经过身份验证的攻击者以服务器帐户为目标,通过网络调用以提升的权限执行代码。该漏洞源于服务器未正确处理内存中的对象。

Windows用户可前往“开始-设置-更新和安全-Windows更新”进行更新补丁安装。
 
关于本次累积更新的更多详情请前往微软官网:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

资讯来源:Microsoft Security

转载请注明出处和本文链接

每日涨知识

Frida

一款轻量级HOOK框架,适用于开发人员、逆向工程人员和安全研究人员的动态仪表工具包。可监视加密API或跟踪私有应用程序。


推荐文章++++

匿名者骇入俄罗斯流媒体平台播放俄乌战争画面
继英伟达后,三星190GB机密数据遭同一黑客组织泄露
黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据
JFrog 披露PJSIP开源多媒体通信库的五个漏洞
苹果暂停在俄罗斯的所有产品销售,停止出口并限制Apple Pay
日本丰田汽车因供应商遭网络攻击被迫停产
乌克兰招募黑客志愿军攻击俄罗斯关键机构


球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458432298&idx=2&sn=ffd627a5cb7e7c98e9a02a90ce7437ce&chksm=b18f83a086f80ab667cb1bd70c6ec399c1f1280a68db3568a72730b3a086146625f042174bb2#rd
如有侵权请联系:admin#unsafe.sh