【安全通报】2022年3月微软漏洞补丁日修复多个高危漏洞

图片.png

近日,微软发布 2022年3月 安全补丁,修复了针对 29 款微软产品的 71 个CVE漏洞 (其中不包括 21 个 Microsoft Edge 浏览器漏洞),其中 25 个权限提升漏洞,3 个安全功能绕过漏洞,29 个远程代码执行漏洞,6 个信息泄露漏洞,4 个拒绝服务漏洞等,特别的是其中包含了 3 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Azure Data Explorer、Kestrel Web Server、Defender for IoT、Edge(基于 Chromium)、Microsoft Office 和Office 组件、SQL Server、Visual Studio Code、Power BI、Windows Hyper-V、DNS Server、OneDrive、Microsoft Teams等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞

在远程桌面连接的情况下,当受害者使用易受攻击的远程桌面客户端连接到攻击服务器时,具有控制远程桌面服务器的攻击者可能会触发RDP客户端计算机上的远程代码执行(RCE)。

CVSS3.1 评分:8.8 可利用性:更有可能被利用

CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞

利用此漏洞的攻击者可以针对服务器帐户进行任意或远程代码执行。作为经过身份验证的用户,攻击者可以尝试通过网络调用在服务器帐户的上下文中触发恶意代码。

CVSS3.1 评分:8.8 可利用性:更有可能被利用

CVE-2022-24508 - Windows SMBv3 客户端/服务器 远程代码执行漏洞

经过身份验证的攻击者才可以使用此漏洞针对服务器帐户进行任意或远程代码执行。 该漏洞存在于 Windows 10 version 2004 中添加的新功能中,并且存在于较新的受支持 Windows 版本中。旧版本的 Windows 不受影响。建议存在该漏洞的企业在边界防火墙处阻止 TCP 端口 445或遵循 Microsoft 指南,以防 SMB 流量形成横向连接进入或离开网络。

CVSS3.1 评分:6.3 可利用性:不太可能被利用

漏洞列表

CVE 编号 产品 CVE 标题 CVSS3.1
CVE-2022-24512 .NET and Visual Studio .NET and Visual Studio 远程代码执行漏洞 6.3
CVE-2022-24464 .NET and Visual Studio .NET and Visual Studio 拒绝服务漏洞 7.5
CVE-2020-8927 .NET and Visual Studio Brotli Library 缓冲区溢出漏洞 6.5
CVE-2022-24506 Azure Site Recovery Azure Site Recovery 权限提升漏洞 6.5
CVE-2022-24517 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24470 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24471 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24520 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24518 Azure Site Recovery Azure Site Recovery 权限提升漏洞 6.5
CVE-2022-24519 Azure Site Recovery Azure Site Recovery 权限提升漏洞 6.5
CVE-2022-24515 Azure Site Recovery Azure Site Recovery 权限提升漏洞 6.5
CVE-2022-24467 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24468 Azure Site Recovery Azure Site Recovery 远程代码执行漏洞 7.2
CVE-2022-24469 Azure Site Recovery Azure Site Recovery 权限提升漏洞 8.1
CVE-2022-23278 Microsoft Defender for Endpoint Microsoft Defender for Endpoint Spoofing Vulnerability 5.9
CVE-2022-23265 Microsoft Defender for IoT Microsoft Defender for IoT 远程代码执行漏洞 7.2
CVE-2022-23266 Microsoft Defender for IoT Microsoft Defender for IoT 权限提升漏洞 7.8
CVE-2022-23291 Windows DWM Core Library Windows DWM Core Library 权限提升漏洞 7.8
CVE-2022-23288 Windows DWM Core Library Windows DWM Core Library 权限提升漏洞 7.0
CVE-2022-23294 Windows Event Tracing Windows Event Tracing 远程代码执行漏洞 8.8
CVE-2022-23293 Windows Fastfat Driver Windows Fast FAT File System Driver 权限提升漏洞 7.8
CVE-2022-24459 Windows Fax and Scan Service Windows Fax and Scan Service 权限提升漏洞 7.8
CVE-2022-24502 Windows HTML Platform Windows HTML Platforms 安全功能绕过漏洞 4.3
CVE-2022-23296 Windows Installer Windows Installer 权限提升漏洞 7.8
CVE-2022-23297 Windows Kernel Windows NT 局域网管理器数据报接收器驱动程序信息泄露漏洞 5.5
CVE-2022-23298 Windows Kernel Windows NT OS Kernel 权限提升漏洞 7.0
CVE-2022-21973 Windows Media Windows Media Center Update 拒绝服务漏洞 5.5
CVE-2022-23299 Windows PDEV Windows PDEV 权限提升漏洞 7.8
CVE-2022-23253 Windows Point-to-Point Tunneling Protocol Point-to-Point Tunneling Protocol 拒绝服务漏洞 6.5
CVE-2022-23284 Windows Print Spooler Components Windows Print Spooler 权限提升漏洞 7.2
CVE-2022-21990 Windows Remote Desktop Remote Desktop Client 远程代码执行漏洞 8.8
CVE-2022-23285 Windows Remote Desktop Remote Desktop Client 远程代码执行漏洞 8.8
CVE-2022-24503 Windows Remote Desktop Remote Desktop Protocol 客户端 信息泄露漏洞 5.4
CVE-2022-24454 Windows Security Support Provider Interface Windows Security Support Provider Interface 权限提升漏洞 7.8
CVE-2022-24508 Windows SMB Server Windows SMBv3 Client/Server 远程代码执行漏洞 8.8
CVE-2022-24525 Windows Update Stack Windows Update Stack 权限提升漏洞 7.0
CVE-2022-21967 XBox Xbox Live Auth Manager for Windows权限提升漏洞 7.0
CVE-2022-24460 Tablet Windows User Interface Tablet Windows User Interface Application 权限提升漏洞 7.0
CVE-2022-23277 Microsoft Exchange Server Microsoft Exchange Server 远程代码执行漏洞 8.8
CVE-2022-24463 Microsoft Exchange Server Microsoft Exchange Server Spoofing Vulnerability 6.5
CVE-2022-24465 Microsoft Intune Microsoft Intune Portal for iOS 安全功能绕过漏洞 3.3

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar


白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐