71 les vulnérabilités de sécurité ont été corrigées par Microsoft dans son mars 2022 Patch Tuesday, dont trois classés comme critiques et les autres comme importants.
Les trois vulnérabilités critiques en mars 2022 Patch Tuesday
Heureusement, aucun d'entre eux n'est répertorié comme étant activement exploité dans la nature jusqu'à présent. Les bogues se trouvent dans de nombreux produits Microsoft, y compris Microsoft Windows et les composants Windows, Récupération de site Azure, Microsoft Defender pour Endpoint et IoT, Accordé, Bord (À base de chrome), Plates-formes Windows HTML, Office et composants Office, Skype, .NET et Visual Studio, RDP Windows, Serveur PME.
Il est à noter que les trois provoquent l'exécution de code à distance:
- CVE-2022-22006 est une vulnérabilité dans les extensions vidéo HEVC avec une cote CVSS de 7.8;
- CVE-2022-24501 est situé dans les extensions vidéo VP9 et est classé 7.8;
- CVE-2022-23277 réside dans Microsoft Exchange Server, avec une cote CVSS de 8.8.
Greg Wiseman, chef de produit chez Rapid7, a déclaré que trois failles de sécurité corrigées ce mois-ci avaient déjà été divulguées, permettant potentiellement aux attaquants de trouver des moyens de les exploiter. Ceux-ci incluent les bogues d'exécution de code à distance CVE-2022-24512 dans .NET et Visual Studio, et CVE-2022-21990, dans le client de bureau à distance. CVE-2022-24459, d'autre part, est un problème dans le service Windows Fax and Scan. Les trois vulnérabilités divulguées publiquement ont été jugées importantes.
Plus d'informations sur la série de correctifs de ce mois-ci sont disponibles sur Centre de tempête Internet SANS.