近日,微软发布 2022年3月 安全补丁,修复了针对 29 款微软产品的 71 个CVE漏洞 (其中不包括 21 个 Microsoft Edge 浏览器漏洞),其中 25 个权限提升漏洞,3 个安全功能绕过漏洞,29 个远程代码执行漏洞,6 个信息泄露漏洞,4 个拒绝服务漏洞等,特别的是其中包含了 3 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Azure Data Explorer、Kestrel Web Server、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SQL Server、Visual Studio Code、Power BI、Windows Hyper-V、DNS Server、OneDrive、Microsoft Teams等。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,具有控制远程桌面服务器的攻击者可能会触发RDP客户端计算机上的远程代码执行(RCE)。
CVSS3.1 评分:8.8 可利用性:更有可能被利用
CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞
利用此漏洞的攻击者可以针对服务器帐户进行任意或远程代码执行。作为经过身份验证的用户,攻击者可以尝试通过网络调用在服务器帐户的上下文中触发恶意代码。
CVSS3.1 评分:8.8 可利用性:更有可能被利用
CVE-2022-24508 - Windows SMBv3 客户端/服务器 远程代码执行漏洞
经过身份验证的攻击者才可以使用此漏洞针对服务器帐户进行任意或远程代码执行。 该漏洞存在于 Windows 10 version 2004 中添加的新功能中,并且存在于较新的受支持 Windows 版本中。旧版本的 Windows 不受影响。建议存在该漏洞的企业在边界防火墙处阻止 TCP 端口 445或遵循 Microsoft 指南,以防 SMB 流量形成横向连接进入或离开网络。
CVSS3.1 评分:6.3 可利用性:不太可能被利用
漏洞列表
CVE 编号 | 产品 | CVE 标题 | CVSS3.1 |
---|---|---|---|
CVE-2022-24512 | .NET and Visual Studio | .NET and Visual Studio 远程代码执行漏洞 | 6.3 |
CVE-2022-24464 | .NET and Visual Studio | .NET and Visual Studio 拒绝服务漏洞 | 7.5 |
CVE-2020-8927 | .NET and Visual Studio | Brotli Library 缓冲区溢出漏洞 | 6.5 |
CVE-2022-24506 | Azure Site Recovery | Azure Site Recovery 权限提升漏洞 | 6.5 |
CVE-2022-24517 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24470 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24471 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24520 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24518 | Azure Site Recovery | Azure Site Recovery 权限提升漏洞 | 6.5 |
CVE-2022-24519 | Azure Site Recovery | Azure Site Recovery 权限提升漏洞 | 6.5 |
CVE-2022-24515 | Azure Site Recovery | Azure Site Recovery 权限提升漏洞 | 6.5 |
CVE-2022-24467 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24468 | Azure Site Recovery | Azure Site Recovery 远程代码执行漏洞 | 7.2 |
CVE-2022-24469 | Azure Site Recovery | Azure Site Recovery 权限提升漏洞 | 8.1 |
CVE-2022-23278 | Microsoft Defender for Endpoint | Microsoft Defender for Endpoint Spoofing Vulnerability | 5.9 |
CVE-2022-23265 | Microsoft Defender for IoT | Microsoft Defender for IoT 远程代码执行漏洞 | 7.2 |
CVE-2022-23266 | Microsoft Defender for IoT | Microsoft Defender for IoT 权限提升漏洞 | 7.8 |
CVE-2022-23291 | Windows DWM Core Library | Windows DWM Core Library 权限提升漏洞 | 7.8 |
CVE-2022-23288 | Windows DWM Core Library | Windows DWM Core Library 权限提升漏洞 | 7.0 |
CVE-2022-23294 | Windows Event Tracing | Windows Event Tracing 远程代码执行漏洞 | 8.8 |
CVE-2022-23293 | Windows Fastfat Driver | Windows Fast FAT File System Driver 权限提升漏洞 | 7.8 |
CVE-2022-24459 | Windows Fax and Scan Service | Windows Fax and Scan Service 权限提升漏洞 | 7.8 |
CVE-2022-24502 | Windows HTML Platform | Windows HTML Platforms 安全功能绕过漏洞 | 4.3 |
CVE-2022-23296 | Windows Installer | Windows Installer 权限提升漏洞 | 7.8 |
CVE-2022-23297 | Windows Kernel | Windows NT 局域网管理器数据报接收器驱动程序信息泄露漏洞 | 5.5 |
CVE-2022-23298 | Windows Kernel | Windows NT OS Kernel 权限提升漏洞 | 7.0 |
CVE-2022-21973 | Windows Media | Windows Media Center Update 拒绝服务漏洞 | 5.5 |
CVE-2022-23299 | Windows PDEV | Windows PDEV 权限提升漏洞 | 7.8 |
CVE-2022-23253 | Windows Point-to-Point Tunneling Protocol | Point-to-Point Tunneling Protocol 拒绝服务漏洞 | 6.5 |
CVE-2022-23284 | Windows Print Spooler Components | Windows Print Spooler 权限提升漏洞 | 7.2 |
CVE-2022-21990 | Windows Remote Desktop | Remote Desktop Client 远程代码执行漏洞 | 8.8 |
CVE-2022-23285 | Windows Remote Desktop | Remote Desktop Client 远程代码执行漏洞 | 8.8 |
CVE-2022-24503 | Windows Remote Desktop | Remote Desktop Protocol 客户端 信息泄露漏洞 | 5.4 |
CVE-2022-24454 | Windows Security Support Provider Interface | Windows Security Support Provider Interface 权限提升漏洞 | 7.8 |
CVE-2022-24508 | Windows SMB Server | Windows SMBv3 Client/Server 远程代码执行漏洞 | 8.8 |
CVE-2022-24525 | Windows Update Stack | Windows Update Stack 权限提升漏洞 | 7.0 |
CVE-2022-21967 | XBox | Xbox Live Auth Manager for Windows权限提升漏洞 | 7.0 |
CVE-2022-24460 | Tablet Windows User Interface | Tablet Windows User Interface Application 权限提升漏洞 | 7.0 |
CVE-2022-23277 | Microsoft Exchange Server | Microsoft Exchange Server 远程代码执行漏洞 | 8.8 |
CVE-2022-24463 | Microsoft Exchange Server | Microsoft Exchange Server Spoofing Vulnerability | 6.5 |
CVE-2022-24465 | Microsoft Intune | Microsoft Intune Portal for iOS 安全功能绕过漏洞 | 3.3 |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。