Zuhause > Cyber ​​Aktuelles > März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)
CYBER NEWS

März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)

März 2022 Patchday behebt drei kritische Schwachstellen (CVE-2022-23277)

71 Sicherheitslücken wurden von Microsoft im März behoben 2022 Patchday, drei davon wurden als kritisch und der Rest als wichtig eingestuft.




Die drei kritischen Schwachstellen im März 2022 Patchday

Zum Glück, keiner von ihnen wird bisher als aktiv in freier Wildbahn genutzt aufgeführt. Die Fehler befinden sich in vielen Microsoft-Produkten, einschließlich Microsoft Windows und Windows-Komponenten, Azure Site Recovery, Microsoft Defender für Endpoint und IoT, Intune, Rand (Auf Chrombasis), Windows-HTML-Plattformen, Office und Office-Komponenten, Skype, .NET und VisualStudio, Windows-RDP, SMB-Server.

Es ist bemerkenswert, dass alle drei eine Remotecodeausführung verursachen:

  • CVE-2022-22006 ist eine Schwachstelle in HEVC-Videoerweiterungen mit einer CVSS-Bewertung von 7.8;
  • CVE-2022-24501 befindet sich in VP9 Video Extensions und ist bewertet 7.8;
  • CVE-2022-23277 befindet sich in Microsoft Exchange Server, mit einem CVSS-Rating von 8.8.

Gregor Weisemann, Produktmanager bei Rapid7, sagte, dass drei Sicherheitslücken, die diesen Monat behoben wurden, zuvor bekannt wurden, potenziell Angreifern ermöglichen, Wege zu finden, sie auszunutzen. Dazu gehören die Remotecodeausführungsfehler CVE-2022-24512 in .NET und Visual Studio, und CVE-2022-21990, im Remotedesktopclient. CVE-2022-24459, andererseits, ist ein Problem im Windows-Fax- und Scandienst. Alle drei öffentlich bekannt gegebenen Schwachstellen wurden als wichtig eingestuft.

Weitere Informationen über die Patch-Runde dieses Monats finden Sie unter SANS Internet Storm Center.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau