71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante.
Le tre vulnerabilità critiche a marzo 2022 Patch Martedì
Per fortuna, nessuno di loro è elencato come sfruttato attivamente in natura finora. I bug si trovano in molti prodotti Microsoft, inclusi Microsoft Windows e componenti di Windows, Ripristino del sito di Azure, Microsoft Defender per endpoint e IoT, In sintonia, Bordo (A base di cromo), Piattaforme Windows HTML, Componenti per ufficio e ufficio, Skype, .NET e Visual Studio, Windows RDP, Server PMI.
È interessante notare che tutti e tre causano l'esecuzione di codice remoto:
- CVE-2022-22006 è una vulnerabilità nelle estensioni video HEVC con una classificazione CVSS di 7.8;
- CVE-2022-24501 si trova nelle estensioni video VP9 ed è classificato 7.8;
- CVE-2022-23277 risiede in Microsoft Exchange Server, con una valutazione CVSS di 8.8.
Greg Wiseman, responsabile prodotto presso Rapid7, ha affermato che tre falle di sicurezza affrontate questo mese sono state precedentemente divulgate, consentendo potenzialmente agli aggressori di trovare modi per sfruttarli. Questi includono bug di esecuzione di codice remoto CVE-2022-24512 in .NET e Visual Studio, e CVE-2022-21990, nel client desktop remoto. CVE-2022-24459, d'altronde, è un problema nel servizio Fax e scansione di Windows. Tutte e tre le vulnerabilità divulgate pubblicamente sono state considerate importanti.
Maggiori informazioni sul round di patch di questo mese sono disponibili all'indirizzo SANS Internet Storm Center.