Zuhause > Cyber ​​Aktuelles > März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)
CYBER NEWS

März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)

durch   |  Letztes Update:  |  0 Kommentare  

März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)

71 Sicherheitslücken wurden von Microsoft im März behoben 2022 Patchday, drei davon wurden als kritisch und der Rest als wichtig eingestuft.




Die drei kritischen Schwachstellen im März 2022 Patchday

Zum Glück, keiner von ihnen wird bisher als aktiv in freier Wildbahn genutzt aufgeführt. Die Fehler befinden sich in vielen Microsoft-Produkten, einschließlich Microsoft Windows und Windows-Komponenten, Azure Site Recovery, Microsoft Defender für Endpoint und IoT, Intune, Rand (Auf Chrombasis), Windows-HTML-Plattformen, Office und Office-Komponenten, Skype, .NET und VisualStudio, Windows-RDP, SMB-Server.

Es ist bemerkenswert, dass alle drei eine Remotecodeausführung verursachen:

  • CVE-2022-22006 ist eine Schwachstelle in HEVC-Videoerweiterungen mit einer CVSS-Bewertung von 7.8;
  • CVE-2022-24501 befindet sich in VP9 Video Extensions und ist bewertet 7.8;
  • CVE-2022-23277 befindet sich in Microsoft Exchange Server, mit einem CVSS-Rating von 8.8.

Gregor Weisemann, Produktmanager bei Rapid7, sagte, dass drei Sicherheitslücken, die diesen Monat behoben wurden, zuvor bekannt wurden, potenziell Angreifern ermöglichen, Wege zu finden, sie auszunutzen. Dazu gehören die Remotecodeausführungsfehler CVE-2022-24512 in .NET und Visual Studio, und CVE-2022-21990, im Remotedesktopclient. CVE-2022-24459, andererseits, ist ein Problem im Windows-Fax- und Scandienst. Alle drei öffentlich bekannt gegebenen Schwachstellen wurden als wichtig eingestuft.

Weitere Informationen über die Patch-Runde dieses Monats finden Sie unter SANS Internet Storm Center.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128) November 2022 Patchday: Was wurde behoben? November 2022...
  3. Juli 2018 Patchday Fixes CVE-2018-8281, Microsoft Office Bugs Eine weitere Reihe von Patches wurde von Microsoft in ...
  4. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  5. Handbuch zum Entfernen von Search Studio für Mac Was ist Search Studio?? Search studio is the name of...
  6. Top 5 Gefährlichste Microsoft Office Vulnerabilities Mal sehen, warum Hacker es lieben, bestimmte Sicherheitslücken von Microsoft Office auszunutzen ....
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  8. Juni 2020 Patchday: Größtes Update in der Geschichte von Microsoft Juni 2020 Patch Tuesday ist der bislang größte von Microsoft, enthält...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau