微软、Adobe和其他主要软件公司发布的关键安全补丁

大佬教我写程序 lv.1

发布时间：2022-04-11 22:53:08 442

相关标签： # 服务器# 信息# 扫描# 软件# 缺陷

微软3月份的补丁星期二更新已正式发布，其中71个补丁跨越了Windows、Office、Exchange和Defender等软件产品。

在总共71块贴片中，3块被评定为严重，68块被评定为严重。虽然没有一个漏洞被列为被积极利用的漏洞，但其中三个漏洞在发布时已为公众所知。

值得指出的是，本月早些时候，微软分别解决了基于铬的微软Edge浏览器中的21个缺陷。

本月修复的所有三个关键漏洞都是影响HEVC视频扩展（CVE-2022-22006）、Microsoft Exchange Server（CVE-2022-23277）和VP9视频扩展（CVE-2022-24501）的远程代码执行缺陷。

研究人员Markus Wulftange报告的Microsoft Exchange Server漏洞也值得注意，因为它需要对攻击者进行身份验证才能利用服务器进行攻击。

“该漏洞的攻击者可能会以任意或远程代码执行的服务器帐户为目标，”该Windows制造商说。“作为经过身份验证的用户，攻击者可能会试图通过网络调用在服务器帐户的上下文中触发恶意代码。”

“关键漏洞CVE-2022-23277也应该引起关注，”浸入式实验室网络威胁研究主任凯文·布林说。“虽然需要身份验证，但在横向移动到环境的某个部分时，可能会使用影响prem Exchange服务器的此漏洞，从而导致商业电子邮件泄露或电子邮件数据被盗。”

The three zero-day bugs fixed by Microsoft are as follows

微软还将CVE-2022-21990标记为“更有可能进行攻击”，因为概念验证（PoC）漏洞的公开可用性，这使得尽快应用更新以避免潜在攻击至关重要。

其他重要缺陷包括Windows SMBv3客户端/服务器、Microsoft Office和Paint 3D中的许多远程代码执行缺陷，以及Xbox Live Auth Manager、Microsoft Defender for IoT和Azure Site Recovery中的权限提升缺陷。

这些补丁总共关闭了29个远程代码执行漏洞、25个权限提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个安全功能绕过漏洞、3个欺骗漏洞和1个篡改漏洞。

In addition to Microsoft, security updates have also been released by other vendors to rectify several vulnerabilities, counting —

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。