查看原文
其他

微软3月补丁星期二修复71个漏洞,其中3个是0day

Lawrence Abrams 代码卫士 2022-06-10

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞。

微软修复的漏洞如下:

  • 25个提权漏洞

  • 3个安全特征绕过漏洞

  • 29个远程代码执行漏洞

  • 6个信息泄露漏洞

  • 4个拒绝服务漏洞

  • 3个欺骗漏洞

  • 21个Edge-Chromium 漏洞


修复3个0day,未遭活跃利用


本次补丁星期二修复了3个已遭公开的0day,不过这些漏洞并未遭活跃利用。微软对0day漏洞的定义是在无官方修复方案的前提下,该漏洞遭公开披露或活跃利用。

遭公开的漏洞如下:

  • CVE-2022-21990:远程桌面客户端远程代码执行漏洞

  • CVE-2022-24459:Windows 传真和扫描服务提权漏洞

  • CVE-2022-24512:.NET和Visual Studio 远程代码执行漏洞

虽然上述漏洞并未用于攻击活动中,但微软表示已存在CVE-2022-21990和CVE-2022-24459的PoC。

微软认为如下漏洞也可遭利用:

  • CVE-2022-24508:Windows SMBv3 客户端/服务器远程代码执行漏洞

  • CVE-2022-23277:微软Exchange Server 远程代码执行漏洞

微软发布补丁后,威胁行动者很可能会分析这些漏洞,从而知道如何利用它们。






代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com





推荐阅读

微软2月补丁星期二值得关注的漏洞

微软1月补丁星期二值得关注的蠕虫及其它

微软 Azure App Service 漏洞 NotLegit已存在4年,客户源代码被暴露

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

因使用五年前的老旧代码,Azure 容器险遭黑客接管,微软已修复

Windows 365 以明文形式暴露微软 Azure 凭据

我发现了 Microsoft Azure 中的两个漏洞




原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存