71 sikkerhedssårbarheder blev rettet af Microsoft i marts 2022 Patch tirsdag, hvoraf tre blev vurderet som kritiske og resten vurderet som vigtige.
De tre kritiske sårbarheder i marts 2022 Patch tirsdag
Heldigvis, ingen af dem er opført som værende aktivt udnyttet i naturen indtil videre. Fejlene findes i mange Microsoft-produkter, inklusive Microsoft Windows og Windows-komponenter, Azure Site Recovery, Microsoft Defender til Endpoint og IoT, Indjusteret, Edge (Chrom-baseret), Windows HTML-platforme, Office og Office-komponenter, Skype, .NET og Visual Studio, Windows RDP, SMB-server.
Det er bemærkelsesværdigt, at alle tre forårsager fjernudførelse af kode:
- CVE-2022-22006 er en sårbarhed i HEVC Video Extensions med en CVSS-rating på 7.8;
- CVE-2022-24501 er placeret i VP9 Video Extensions og er bedømt 7.8;
- CVE-2022-23277 findes i Microsoft Exchange Server, med en CVSS-vurdering på 8.8.
Greg Wiseman, produktchef hos Rapid7, sagde, at tre sikkerhedsbrister, der blev rettet i denne måned, tidligere er blevet afsløret, potentielt giver angribere mulighed for at finde måder at udnytte dem på. Disse omfatter fjernudførelsesfejl CVE-2022-24512 i .NET og Visual Studio, og CVE-2022-21990, i Remote Desktop Client. CVE-2022-24459, på den anden side, er et problem i Windows Fax and Scan-tjenesten. Alle tre offentligt offentliggjorte sårbarheder er blevet vurderet som vigtige.
Mere information om denne måneds runde af patches er tilgængelig på SANS Internet Storm Center.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: