微软2022年3月补丁星期二修复71个漏洞，其中3个是0day漏洞 - 郑州市网络安全协会

微软2022年3月补丁星期二修复71个漏洞，其中3个是0day漏洞

# 漏洞公告 2022-03-10 09:31 0 1,120 来源：郑州市网络安全协会

微软2022年3月补丁星期二修复71个漏洞，其中3个是0day漏洞

微软修复的漏洞如下：

25个提权漏洞
3个安全特征绕过漏洞
29个远程代码执行漏洞
6个信息泄露漏洞
4个拒绝服务漏洞
3个欺骗漏洞
21个Edge-Chromium 漏洞

修复3个0day，未遭活跃利用

本次补丁星期二修复了3个已遭公开的0day，不过这些漏洞并未遭活跃利用。微软对0day漏洞的定义是在无官方修复方案的前提下，该漏洞遭公开披露或活跃利用。

遭公开的漏洞如下：

CVE-2022-21990：远程桌面客户端远程代码执行漏洞
CVE-2022-24459：Windows 传真和扫描服务提权漏洞
CVE-2022-24512：.NET和Visual Studio 远程代码执行漏洞

虽然上述漏洞并未用于攻击活动中，但微软表示已存在CVE-2022-21990和CVE-2022-24459的PoC。

微软认为如下漏洞也可遭利用：

CVE-2022-24508：Windows SMBv3 客户端/服务器远程代码执行漏洞
CVE-2022-23277：微软Exchange Server 远程代码执行漏洞

微软发布补丁后，威胁行动者很可能会分析这些漏洞，从而知道如何利用它们。

上一篇 Dirty Pipe - Linux 内核本地提权漏洞

下一篇 Firefox发布紧急更新修复已被利用的零日漏洞CVE-2022-26485、CVE-2022-26486

1

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1535 篇文章

0 条评论

最近文章