网安 - 专业的网络安全产业、社区、知识平台

微软3月补丁日到来:修复3零日共71个漏洞

VSole2022-03-09 21:27:45

本不想更新,但今天是微软2022年3月的周二补丁日,微软今天修复了3个零日漏洞和总共 71个漏洞。

微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞),其中3个被归类为严重,因为它们允许远程执行代码。

下面列出了每个漏洞类别中的错误数量:

  • 25个提权漏洞
  • 3个安全功能绕过漏洞
  • 29个远程代码执行漏洞
  • 6个信息披露漏洞
  • 4个拒绝服务漏洞
  • 3个欺骗漏洞
  • 21个Edge-Chromium漏洞

3个零日修复,都未被积极利用

本月的周二补丁日包括对3个公开披露的零日漏洞的修复。好消息是,这些漏洞都没有在攻击中被积极利用。

作为2022年3月周二补丁日的一部分修复的公开披露的漏洞包括:

  • CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
  • CVE-2022-24459 - Windows 传真和扫描服务特权提升漏洞
  • CVE-2022-24512 - .NET 和 Visual Studio 远程代码执行漏洞

虽然这些漏洞均未用于攻击,但微软表示存在针对CVE-2022-21990和 CVE-2022-24459的公开概念验证漏洞利用。

本月,微软认为更有可能成为威胁者攻击目标的其他关注漏洞包括:

  • CVE-2022-24508 - Windows SMBv3 客户端/服务器远程代码执行漏洞
  • CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞

注意:既然微软已经针对这些漏洞发布了补丁,那么威胁行为者应该会分析这些漏洞以了解如何利用它们。

其他公司的最新更新

其他在2022年3月发布更新的供应商包括:

  • Google发布Android的3月安全更新。
  • 思科本月发布了众多产品的安全更新,包括思科 Cisco FXOS 和 NX-OS、StarOS 和思科应用策略基础设施控制器。
  • 惠普披露16个UEFI固件漏洞,威胁者可以利用这些漏洞安装隐蔽的恶意软件。

2022年3月周二补丁日安全更新

以下是2022年3月周二补丁日更新中已解决漏洞和已发布公告的完整列表。

标签CVE IDCVE 标题严重性.NET 和 Visual StudioCVE-2022-24512.NET 和 Visual Studio 远程代码执行漏洞重要.NET 和 Visual StudioCVE-2022-24464.NET 和 Visual Studio 拒绝服务漏洞重要.NET 和 Visual StudioCVE-2020-8927Brotli 库缓冲区溢出漏洞重要Azure 站点恢复CVE-2022-24506Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24517Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24470Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24471Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24520Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24518Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24519Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24515Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24467Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24468Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24469Azure Site Recovery 特权提升漏洞重要用于终结点的 Microsoft DefenderCVE-2022-23278Microsoft Defender 端点欺骗漏洞重要适用于 IoT 的 Microsoft DefenderCVE-2022-23265Microsoft Defender for IoT 远程代码执行漏洞重要适用于 IoT 的 Microsoft DefenderCVE-2022-23266Microsoft Defender for IoT 特权提升漏洞重要Microsoft Edge(基于 Chromium)CVE-2022-0790Chromium:CVE-2022-0790 在 Cast UI 中免费使用未知Microsoft Edge(基于 Chromium)CVE-2022-0789Chromium:CVE-2022-0789 ANGLE 中的堆缓冲区溢出未知Microsoft Edge(基于 Chromium)CVE-2022-0809Chromium:CVE-2022-0809 WebXR 中的内存访问越界未知Microsoft Edge(基于 Chromium)CVE-2022-0791Chromium:CVE-2022-0791 在多功能框中免费使用未知Microsoft Edge(基于 Chromium)CVE-2022-0803Chromium:CVE-2022-0803 权限实施不当未知Microsoft Edge(基于 Chromium)CVE-2022-0804Chromium:CVE-2022-0804 在全屏模式下实施不当未知Microsoft Edge(基于 Chromium)CVE-2022-0801Chromium:CVE-2022-0801 HTML 解析器中的不适当实现未知Microsoft Edge(基于 Chromium)CVE-2022-0802Chromium:CVE-2022-0802 在全屏模式下实施不当未知Microsoft Edge(基于 Chromium)CVE-2022-0807Chromium:CVE-2022-0807 自动填充中的不当实施未知Microsoft Edge(基于 Chromium)CVE-2022-0808Chromium:CVE-2022-0808 在 Chrome OS Shell 中免费使用未知Microsoft Edge(基于 Chromium)CVE-2022-0805Chromium:CVE-2022-0805 在浏览器切换器中免费后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0806Chromium:CVE-2022-0806 Canvas 中的数据泄漏未知Microsoft Edge(基于 Chromium)CVE-2022-0800Chromium:CVE-2022-0800 Cast UI 中的堆缓冲区溢出未知Microsoft Edge(基于 Chromium)CVE-2022-0794Chromium:CVE-2022-0794 在 WebShare 中免费后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0795Chromium:CVE-2022-0795 闪烁布局中的类型混淆未知Microsoft Edge(基于 Chromium)CVE-2022-0792Chromium:CVE-2022-0792 在 ANGLE 中读取越界未知Microsoft Edge(基于 Chromium)CVE-2022-0793Chromium:CVE-2022-0793 在视图中免费后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0796Chromium:CVE-2022-0796 在媒体中免费后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0798Chromium:CVE-2022-0798 在 MediaStream 中免费后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0797Chromium:CVE-2022-0797 Mojo 中的内存访问越界未知Microsoft Edge(基于 Chromium)CVE-2022-0799Chromium:CVE-2022-0799 安装程序中的策略执行不足未知微软交换服务器CVE-2022-23277Microsoft Exchange Server 远程执行代码漏洞危急微软交换服务器CVE-2022-24463Microsoft Exchange Server 欺骗漏洞重要微软 IntuneCVE-2022-24465适用于 iOS 安全功能绕过漏洞的 Microsoft Intune 门户重要微软办公软件CVE-2022-24510Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24509Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24461Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24462Microsoft Word 安全功能绕过漏洞重要微软办公软件CVE-2022-24511Microsoft Office Word 篡改漏洞重要微软视窗 ALPCCVE-2022-23287Windows ALPC 特权提升漏洞重要微软视窗 ALPCCVE-2022-24505Windows ALPC 特权提升漏洞重要微软视窗 ALPCCVE-2022-23283Windows ALPC 特权提升漏洞重要Microsoft Windows 编解码器库CVE-2022-24451VP9 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22007HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22006HEVC 视频扩展远程代码执行漏洞危急Microsoft Windows 编解码器库CVE-2022-24452HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24453HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24501VP9 视频扩展远程代码执行漏洞危急Microsoft Windows 编解码器库CVE-2022-24457HEIF 图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24456HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22010媒体基金会信息泄露漏洞重要Microsoft Windows 编解码器库CVE-2022-21977媒体基金会信息泄露漏洞重要Microsoft Windows 编解码器库CVE-2022-23295原始图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-23300原始图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-23301HEVC 视频扩展远程代码执行漏洞重要绘制 3DCVE-2022-23282Paint 3D 远程代码执行漏洞重要角色:Windows Hyper-VCVE-2022-21975Windows Hyper-V 拒绝服务漏洞重要Chrome 的 Skype 扩展程序CVE-2022-24522Chrome 信息泄露漏洞的 Skype 扩展程序重要平板电脑 Windows 用户界面CVE-2022-24460平板电脑 Windows 用户界面应用程序提权漏洞重要视觉工作室代码CVE-2022-24526Visual Studio 代码欺骗漏洞重要WinSock 的 Windows 辅助功能驱动程序CVE-2022-24507WinSock 特权提升漏洞的 Windows 辅助功能驱动程序重要Windows 光盘驱动程序CVE-2022-24455Windows CD-ROM 驱动程序特权提升漏洞重要Windows 云文件迷你过滤器驱动程序CVE-2022-23286Windows Cloud Files Mini Filter 驱动程序提权漏洞重要视窗 COMCVE-2022-23290Windows Inking COM 特权提升漏洞重要Windows 通用日志文件系统驱动程序CVE-2022-23281Windows 通用日志文件系统驱动信息泄露漏洞重要Windows DWM 核心库CVE-2022-23291Windows DWM 核心库特权提升漏洞重要Windows DWM 核心库CVE-2022-23288Windows DWM 核心库特权提升漏洞重要Windows 事件跟踪CVE-2022-23294Windows 事件跟踪远程代码执行漏洞重要Windows Fastfat 驱动程序CVE-2022-23293Windows 快速 FAT 文件系统驱动程序特权提升漏洞重要Windows 传真和扫描服务CVE-2022-24459Windows 传真和扫描服务特权提升漏洞重要Windows HTML 平台CVE-2022-24502Windows HTML 平台安全功能绕过漏洞重要Windows 安装程序CVE-2022-23296Windows Installer 特权提升漏洞重要视窗内核CVE-2022-23297Windows NT 局域网管理器数据报接收器驱动程序信息泄露漏洞重要视窗内核CVE-2022-23298Windows NT 操作系统内核特权提升漏洞重要视窗媒体CVE-2022-21973Windows Media Center 更新拒绝服务漏洞重要视窗 PDEVCVE-2022-23299Windows PDEV 特权提升漏洞重要Windows 点对点隧道协议CVE-2022-23253点对点隧道协议拒绝服务漏洞重要Windows 打印后台处理程序组件CVE-2022-23284Windows 后台打印程序特权提升漏洞重要Windows 远程桌面CVE-2022-21990远程桌面客户端远程代码执行漏洞重要Windows 远程桌面CVE-2022-23285远程桌面客户端远程代码执行漏洞重要Windows 远程桌面CVE-2022-24503远程桌面协议客户端信息泄露漏洞重要Windows 安全支持提供程序接口CVE-2022-24454Windows 安全支持提供程序接口特权提升漏洞重要Windows SMB 服务器CVE-2022-24508Windows SMBv3 客户端/服务器远程代码执行漏洞重要Windows 更新堆栈CVE-2022-24525Windows 更新堆栈特权提升漏洞重要XboxCVE-2022-21967针对 Windows 特权提升漏洞的 Xbox Live 身份验证管理器重要

所有补丁你可以从微软官网下载:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

远程代码执行漏洞零日漏洞
本作品采用《CC 协议》,转载必须注明作者和本文链接
零日漏洞 | 微软披露新的Windows Print Spooler远程代码执行漏洞
2021-08-12 18:56:47
360漏洞云监测到微软今天披露了一个新的Windows Print Spooler远程代码执行漏洞(CVE-2021-36958)。
SolarWinds 解决了 Serv-U 产品中的零日远程代码执行漏洞
2021-07-13 19:23:22
SolarWinds 解决了Serv-U 产品中的零日远程代码执行漏洞,该漏洞被单个威胁参与者在野外积极利用。SolarWinds 被微软告知零日漏洞,该问题影响 Serv-U Managed File Transfer Server 和 Serv-U Secured FTP。据微软称,该漏洞被一个威胁行为者在针对有限的、有针对性的客户群的攻击中被利用。读取咨询由SolarWinds的出版。“微软提供了有限的、有针对性的客户影响的证据,尽管 SolarWinds 目前没有估计有多少客户可能会直接受到该漏洞的影响。”专家指出,此问题与SolarWinds 供应链攻击无关。
微软Windows系统高危远程代码执行漏洞“PrintNightmare”的利用代码被广泛传播利用
2021-07-08 01:11:12
微软Windows系统高危远程代码执行漏洞“PrintNightmare”的利用代码被广泛传播利用
微软 3月补丁周二发布:严重的远程执行代码漏洞、IE 零日漏洞被修复
2021-03-10 10:09:04
Microsoft已发布了89个针对Edge浏览器,Office和Azure的软件的安全补丁,这些补丁修补了一些严重问题,包括用于远程执行任意代码的向量。这还包括上周发布的针对Microsoft Exchange Server的七个带外修复程序,其中四个被归类为零日。上周针对Chromium版本的Edge浏览器发布了另一套漏洞修复程序。今天,Microsoft还宣布终止Microsoft Edge Legacy桌面应用程序支持。在4月的Windows 10累积每月安全更新中,该应用程序将被删除并替换为新的Microsoft Edge。微软的下一个补丁星期二版本将于4月13日发布。
零日漏洞:暴利且危险
2022-10-12 09:18:38
还有一些更为罕见、更危险的漏洞,能够在受害者无意识甚至无操作的情况下中招的漏洞,价格会更高。Zerodium曾表示,可以支付高达数百万美元。根据谷歌Project Zero团队的研究,去年发现了将近60个新的零日。这是自2014年该团队成立以来最多产的一年。
微软修复Exchange Server零日漏洞
2021-11-10 08:49:40
微软今天发布的11月安全更新包含对55个漏洞的修复,其中包括6个零日漏洞——其中两个目前正在被利用。
谷歌报道:微软未能修复 Windows 零日漏洞 (CVE-2020-0986)
2020-12-25 10:29:40
在Microsoft在9月24日的负责任披露后90天内未能解决该问题之后,Google专家发布了该漏洞的详细信息。该漏洞是由与趋势科技的零日活动合作的匿名用户于2019年12月报告给Microsoft的。2010年5月19日,ZDI发布了一份通报,该威胁参与者在名为“Operation PowerFall”的活动中利用了漏洞。被利用的CVE-2020-0986尚未确定。由Google Project Zero研究人员Maddie Stone发布的咨询。这个问题收到了一个新的CVE-2020-17008,微软可能会在1月份修复。
微软八月累积更新发布,修补DogWalk零日漏洞
2022-08-10 16:23:54
经统计,共修复64个特权提升漏洞,6个安全功能绕过漏洞,31个远程执行代码漏洞,12个信息泄露漏洞,7个拒绝服务漏洞,1个欺骗漏洞
Windows存在恶意Office文件攻击的零日漏洞
2021-09-08 21:07:10
微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。攻击者可以制作一个恶意的ActiveX控件,被承载浏览器渲染引擎的微软Office文档所使用。然后,攻击者需要说服用户打开该恶意文件。
HPE 披露最新版本 SIM 中存在零日漏洞
2020-12-17 11:25:26
HPE披露了一个零日远程代码执行漏洞,该漏洞会影响其适用于Windows和Linux的HPE Systems Insight Manager软件的最新版本。该漏洞源于缺乏对用户提供的数据的正确验证,这可能导致不信任数据的反序列化。没有用户交互,攻击者可能会毫无特权地利用此漏洞。“ HPE Systems Insight Manager版中已发现潜在的安全漏洞。该漏洞可能被利用以允许远程执行代码。”在撰写本文时,该问题是可以解决的,IT巨头仅在致力于解决Windows时为其提供了缓解措施。
VSole
网络安全专家