Accueil > Nouvelles Cyber > Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)
CYBER NOUVELLES

Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)

par   |  Dernière mise à jour:  |  0 Commentaires  

Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)

71 les vulnérabilités de sécurité ont été corrigées par Microsoft dans son mars 2022 Patch Tuesday, dont trois classés comme critiques et les autres comme importants.




Les trois vulnérabilités critiques en mars 2022 Patch Tuesday

Heureusement, aucun d'entre eux n'est répertorié comme étant activement exploité dans la nature jusqu'à présent. Les bogues se trouvent dans de nombreux produits Microsoft, y compris Microsoft Windows et les composants Windows, Récupération de site Azure, Microsoft Defender pour Endpoint et IoT, Accordé, Bord (À base de chrome), Plates-formes Windows HTML, Office et composants Office, Skype, .NET et Visual Studio, RDP Windows, Serveur PME.

Il est à noter que les trois provoquent l'exécution de code à distance:

  • CVE-2022-22006 est une vulnérabilité dans les extensions vidéo HEVC avec une cote CVSS de 7.8;
  • CVE-2022-24501 est situé dans les extensions vidéo VP9 et est classé 7.8;
  • CVE-2022-23277 réside dans Microsoft Exchange Server, avec une cote CVSS de 8.8.

Greg Wiseman, chef de produit chez Rapid7, a déclaré que trois failles de sécurité corrigées ce mois-ci avaient déjà été divulguées, permettant potentiellement aux attaquants de trouver des moyens de les exploiter. Ceux-ci incluent les bogues d'exécution de code à distance CVE-2022-24512 dans .NET et Visual Studio, et CVE-2022-21990, dans le client de bureau à distance. CVE-2022-24459, d'autre part, est un problème dans le service Windows Fax and Scan. Les trois vulnérabilités divulguées publiquement ont été jugées importantes.

Plus d'informations sur la série de correctifs de ce mois-ci sont disponibles sur Centre de tempête Internet SANS.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Novembre 2022 Correctifs du mardi du patch 6 Jours zéro exploités (CVE-2022-41128) Novembre 2022 Patch Tuesday: Ce qui a été corrigé? Novembre 2022...
  3. Juillet 2018 Patch Tuesday Corrections CVE-2018-8281, Bugs Microsoft Office Un autre ensemble de correctifs a été lancé par Microsoft en ...
  4. VMware résout huit problèmes de sécurité graves (CVE-2022-22954) VMware a corrigé un total de huit vulnérabilités de sécurité dans....
  5. Guide de suppression de Search Studio pour Mac Qu'est-ce que Search Studio? Search studio is the name of...
  6. Haut 5 Le plus dangereux Microsoft Office Vulnérabilités Voyons pourquoi les pirates aiment exploiter les vulnérabilités spécifiques de Microsoft Office....
  7. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...
  8. Juin 2020 Patch Tuesday: La plus grande mise à jour de l'histoire de Microsoft Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord