Casa > Cyber ​​Notizie > marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)
CYBER NEWS

Marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)

Marzo 2022 Patch Tuesday risolve tre vulnerabilità critiche (CVE-2022-23277)

71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante.




Le tre vulnerabilità critiche a marzo 2022 Patch Martedì

Per fortuna, nessuno di loro è elencato come sfruttato attivamente in natura finora. I bug si trovano in molti prodotti Microsoft, inclusi Microsoft Windows e componenti di Windows, Ripristino del sito di Azure, Microsoft Defender per endpoint e IoT, In sintonia, Bordo (A base di cromo), Piattaforme Windows HTML, Componenti per ufficio e ufficio, Skype, .NET e Visual Studio, Windows RDP, Server PMI.

È interessante notare che tutti e tre causano l'esecuzione di codice remoto:

  • CVE-2022-22006 è una vulnerabilità nelle estensioni video HEVC con una classificazione CVSS di 7.8;
  • CVE-2022-24501 si trova nelle estensioni video VP9 ed è classificato 7.8;
  • CVE-2022-23277 risiede in Microsoft Exchange Server, con una valutazione CVSS di 8.8.

Greg Wiseman, responsabile prodotto presso Rapid7, ha affermato che tre falle di sicurezza affrontate questo mese sono state precedentemente divulgate, consentendo potenzialmente agli aggressori di trovare modi per sfruttarli. Questi includono bug di esecuzione di codice remoto CVE-2022-24512 in .NET e Visual Studio, e CVE-2022-21990, nel client desktop remoto. CVE-2022-24459, d'altronde, è un problema nel servizio Fax e scansione di Windows. Tutte e tre le vulnerabilità divulgate pubblicamente sono state considerate importanti.

Maggiori informazioni sul round di patch di questo mese sono disponibili all'indirizzo SANS Internet Storm Center.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo