【安全通报】2022年3月微软漏洞补丁日修复多个高危漏洞

AnM1ng  74天前

图片.png

近日,微软发布 2022年3月 安全补丁,修复了针对 29 款微软产品的 71 个CVE漏洞 (其中不包括 21 个 Microsoft Edge 浏览器漏洞),其中 25 个权限提升漏洞,3 个安全功能绕过漏洞,29 个远程代码执行漏洞,6 个信息泄露漏洞,4 个拒绝服务漏洞等,特别的是其中包含了 3 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Azure Data Explorer、Kestrel Web Server、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SQL Server、Visual Studio Code、Power BI、Windows Hyper-V、DNS Server、OneDrive、Microsoft Teams等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞

在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,具有控制远程桌面服务器的攻击者可能会触发RDP客户端计算机上的远程代码执行(RCE)。

CVSS3.1 评分:8.8 可利用性:更有可能被利用

CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞

利用此漏洞的攻击者可以针对服务器帐户进行任意或远程代码执行。作为经过身份验证的用户,攻击者可以尝试通过网络调用在服务器帐户的上下文中触发恶意代码。

CVSS3.1 评分:8.8 可利用性:更有可能被利用

CVE-2022-24508 - Windows SMBv3 客户端/服务器 远程代码执行漏洞

经过身份验证的攻击者才可以使用此漏洞针对服务器帐户进行任意或远程代码执行。 该漏洞存在于 Windows 10 version 2004 中添加的新功能中,并且存在于较新的受支持 Windows 版本中。旧版本的 Windows 不受影响。建议存在该漏洞的企业在边界防火墙处阻止 TCP 端口 445或遵循 Microsoft 指南,以防 SMB 流量形成横向连接进入或离开网络。

CVSS3.1 评分:6.3 可利用性:不太可能被利用

漏洞列表

CVE 编号产品CVE 标题CVSS3.1
CVE-2022-24512.NET and Visual Studio.NET and Visual Studio 远程代码执行漏洞6.3
CVE-2022-24464.NET and Visual Studio.NET and Visual Studio 拒绝服务漏洞7.5
CVE-2020-8927.NET and Visual StudioBrotli Library 缓冲区溢出漏洞6.5
CVE-2022-24506Azure Site RecoveryAzure Site Recovery 权限提升漏洞6.5
CVE-2022-24517Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24470Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24471Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24520Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24518Azure Site RecoveryAzure Site Recovery 权限提升漏洞6.5
CVE-2022-24519Azure Site RecoveryAzure Site Recovery 权限提升漏洞6.5
CVE-2022-24515Azure Site RecoveryAzure Site Recovery 权限提升漏洞6.5
CVE-2022-24467Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24468Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24469Azure Site RecoveryAzure Site Recovery 权限提升漏洞8.1
CVE-2022-23278Microsoft Defender for EndpointMicrosoft Defender for Endpoint Spoofing Vulnerability5.9
CVE-2022-23265Microsoft Defender for IoTMicrosoft Defender for IoT 远程代码执行漏洞7.2
CVE-2022-23266Microsoft Defender for IoTMicrosoft Defender for IoT 权限提升漏洞7.8
CVE-2022-23291Windows DWM Core LibraryWindows DWM Core Library 权限提升漏洞7.8
CVE-2022-23288Windows DWM Core LibraryWindows DWM Core Library 权限提升漏洞7.0
CVE-2022-23294Windows Event TracingWindows Event Tracing 远程代码执行漏洞8.8
CVE-2022-23293Windows Fastfat DriverWindows Fast FAT File System Driver 权限提升漏洞7.8
CVE-2022-24459Windows Fax and Scan ServiceWindows Fax and Scan Service 权限提升漏洞7.8
CVE-2022-24502Windows HTML PlatformWindows HTML Platforms 安全功能绕过漏洞4.3
CVE-2022-23296Windows InstallerWindows Installer 权限提升漏洞7.8
CVE-2022-23297Windows KernelWindows NT 局域网管理器数据报接收器驱动程序信息泄露漏洞5.5
CVE-2022-23298Windows KernelWindows NT OS Kernel 权限提升漏洞7.0
CVE-2022-21973Windows MediaWindows Media Center Update 拒绝服务漏洞5.5
CVE-2022-23299Windows PDEVWindows PDEV 权限提升漏洞7.8
CVE-2022-23253Windows Point-to-Point Tunneling ProtocolPoint-to-Point Tunneling Protocol 拒绝服务漏洞6.5
CVE-2022-23284Windows Print Spooler ComponentsWindows Print Spooler 权限提升漏洞7.2
CVE-2022-21990Windows Remote DesktopRemote Desktop Client 远程代码执行漏洞8.8
CVE-2022-23285Windows Remote DesktopRemote Desktop Client 远程代码执行漏洞8.8
CVE-2022-24503Windows Remote DesktopRemote Desktop Protocol 客户端 信息泄露漏洞5.4
CVE-2022-24454Windows Security Support Provider InterfaceWindows Security Support Provider Interface 权限提升漏洞7.8
CVE-2022-24508Windows SMB ServerWindows SMBv3 Client/Server 远程代码执行漏洞8.8
CVE-2022-24525Windows Update StackWindows Update Stack 权限提升漏洞7.0
CVE-2022-21967XBoxXbox Live Auth Manager for Windows权限提升漏洞7.0
CVE-2022-24460Tablet Windows User InterfaceTablet Windows User Interface Application 权限提升漏洞7.0
CVE-2022-23277Microsoft Exchange ServerMicrosoft Exchange Server 远程代码执行漏洞8.8
CVE-2022-24463Microsoft Exchange ServerMicrosoft Exchange Server Spoofing Vulnerability6.5
CVE-2022-24465Microsoft IntuneMicrosoft Intune Portal for iOS 安全功能绕过漏洞3.3

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar


白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论