微软3月补丁星期二修复71个漏洞,其中3个是0day
编译:代码卫士
微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞。
微软修复的漏洞如下:
25个提权漏洞
3个安全特征绕过漏洞
29个远程代码执行漏洞
6个信息泄露漏洞
4个拒绝服务漏洞
3个欺骗漏洞
21个Edge-Chromium 漏洞
本次补丁星期二修复了3个已遭公开的0day,不过这些漏洞并未遭活跃利用。微软对0day漏洞的定义是在无官方修复方案的前提下,该漏洞遭公开披露或活跃利用。
遭公开的漏洞如下:
CVE-2022-21990:远程桌面客户端远程代码执行漏洞
CVE-2022-24459:Windows 传真和扫描服务提权漏洞
CVE-2022-24512:.NET和Visual Studio 远程代码执行漏洞
虽然上述漏洞并未用于攻击活动中,但微软表示已存在CVE-2022-21990和CVE-2022-24459的PoC。
微软认为如下漏洞也可遭利用:
CVE-2022-24508:Windows SMBv3 客户端/服务器远程代码执行漏洞
CVE-2022-23277:微软Exchange Server 远程代码执行漏洞
微软发布补丁后,威胁行动者很可能会分析这些漏洞,从而知道如何利用它们。
微软 Azure App Service 漏洞 NotLegit已存在4年,客户源代码被暴露
微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复
因使用五年前的老旧代码,Azure 容器险遭黑客接管,微软已修复
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。