微软|微软2022年3月补丁日：修复了71个漏洞

文章图片

其中两个漏洞被评为严重漏洞 - CVE-2022-22006 和 CVE-2022-24501 。微软已经发布了71个软件安全修复程序，包括41个针对Microsoft Windows漏洞的补丁， Microsoft Office中的5个漏洞和Microsoft Exchange中的两个漏洞。
【微软|微软2022年3月补丁日：修复了71个漏洞】
其中两个漏洞被评为严重漏洞 - CVE-2022-22006和CVE-2022-24501 - 而其余漏洞被评为重要。
在雷德蒙德巨头的最新一轮补丁中，通常在每月的第二个星期二发布，即所谓的\"周二补丁日\" ，微软已经修复了一些问题，包括远程代码执行（RCE）漏洞，拒绝服务错误，权限升级错误，欺骗问题，信息泄漏和策略绕过漏洞。
没有一个漏洞被积极利用，但Sophos指出，已经发布了针对CVE-2022-21990的公共概念验证。

三月份受影响的安全更新产品包括Exchange ， Visual Studio ， Windows的Xbox应用程序， Intune ， Microsoft Defender ， Express Logic ， Azure Site Recovery和基于Chromium的Microsoft Edge浏览器，其中包含21个漏洞。

他们发布了以下产品的更新：

o Microsoft Windows：41漏洞
o Microsoft Office：5漏洞
o Microsoft Exchange：2漏洞3/11 pic.twitter.com/kBSg5r08FC
— SophosLabs （@SophosLabs） 2022年3月8日

此更新中涉及的其他一些漏洞包括：

CVE-2022-24502：Internet Explorer 安全功能绕过漏洞
CVE-2022-24508：SMB 服务器远程执行代码出现漏洞
CVE-2022-24512：.NET 和 Visual Studio 远程执行代码漏洞
CVE-2022-21990：远程桌面客户端远程执行代码漏洞
CVE-2022-23277：微软 Exchange Server 远程执行代码漏洞
CVE-2022-24459：Windows 传真和扫描服务特权提升漏洞

微软周二还宣布了Windows 11的一系列更新。
Recorded Future的Allan Liska指出，微软将CVE-2022-21990标记为\"更有可能被利用\" ，因为有公开的概念验证代码。
\"为了利用这个漏洞，攻击者必须控制客户端连接到的远程桌面服务器，并从那里发起攻击， \"Liska说。

\"在过去几年中，我们已经看到了许多针对远程桌面客户端的类似漏洞，但没有一个在野外被广泛利用。尽管以前这种类型的漏洞没有被广泛使用，但这并不意味着这个漏洞不会被利用。
Liska补充说，如果攻击者诱使受害者下载\"特制文件\" ，则可利用CVE-2022-24501和CVE-2022-22006 ，该文件将在打开时崩溃并利用该漏洞。
\"这是复杂的网络钓鱼活动可以轻松进行的攻击， \"Liska解释说。
今年2月，这家科技巨头发布了48个软件安全修复程序，其中包括一个针对零日漏洞的补丁，但没有严重性漏洞。
思科和谷歌周二也发布了安全更新。