Accueil > Nouvelles Cyber > Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)
CYBER NOUVELLES

Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)

Mars 2022 Patch Tuesday corrige trois vulnérabilités critiques (CVE-2022-23277)

71 les vulnérabilités de sécurité ont été corrigées par Microsoft dans son mars 2022 Patch Tuesday, dont trois classés comme critiques et les autres comme importants.




Les trois vulnérabilités critiques en mars 2022 Patch Tuesday

Heureusement, aucun d'entre eux n'est répertorié comme étant activement exploité dans la nature jusqu'à présent. Les bogues se trouvent dans de nombreux produits Microsoft, y compris Microsoft Windows et les composants Windows, Récupération de site Azure, Microsoft Defender pour Endpoint et IoT, Accordé, Bord (À base de chrome), Plates-formes Windows HTML, Office et composants Office, Skype, .NET et Visual Studio, RDP Windows, Serveur PME.

Il est à noter que les trois provoquent l'exécution de code à distance:

  • CVE-2022-22006 est une vulnérabilité dans les extensions vidéo HEVC avec une cote CVSS de 7.8;
  • CVE-2022-24501 est situé dans les extensions vidéo VP9 et est classé 7.8;
  • CVE-2022-23277 réside dans Microsoft Exchange Server, avec une cote CVSS de 8.8.

Greg Wiseman, chef de produit chez Rapid7, a déclaré que trois failles de sécurité corrigées ce mois-ci avaient déjà été divulguées, permettant potentiellement aux attaquants de trouver des moyens de les exploiter. Ceux-ci incluent les bogues d'exécution de code à distance CVE-2022-24512 dans .NET et Visual Studio, et CVE-2022-21990, dans le client de bureau à distance. CVE-2022-24459, d'autre part, est un problème dans le service Windows Fax and Scan. Les trois vulnérabilités divulguées publiquement ont été jugées importantes.

Plus d'informations sur la série de correctifs de ce mois-ci sont disponibles sur Centre de tempête Internet SANS.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord