71 セキュリティの脆弱性は、3月にMicrosoftによって修正されました 2022 火曜日のパッチ, そのうちの3つはクリティカルと評価され、残りは重要と評価されました.
3月の3つの重大な脆弱性 2022 火曜日のパッチ
幸運, これまでのところ、野生で積極的に利用されているものとしてリストされているものはありません. バグは多くのMicrosoft製品にあります, MicrosoftWindowsおよびWindowsコンポーネントを含む, Azureサイトの回復, エンドポイントとIoT向けのMicrosoftDefender, Intune, 角 (クロムベース), WindowsHTMLプラットフォーム, オフィスおよびオフィスコンポーネント, Skype, .NETとVisualStudio, Windows RDP, SMBサーバー.
3つすべてがリモートでコードが実行されることは注目に値します:
- CVE-2022-22006は、CVSS評価が 7.8;
- CVE-2022-24501はVP9VideoExtensionsにあり、評価されています 7.8;
- CVE-2022-23277はMicrosoftExchangeServerに存在します, CVSS評価が 8.8.
グレッグワイズマン, Rapid7のプロダクトマネージャー, 今月対処された3つのセキュリティ上の欠陥は以前に開示されたと述べた, 攻撃者がそれらを悪用する方法を見つけることを可能にする可能性. これには、.NETおよびVisualStudioでのリモートコード実行のバグCVE-2022-24512が含まれます。, およびCVE-2022-21990, リモートデスクトップクライアントで. CVE-2022-24459, 一方で, Windowsファックスおよびスキャンサービスの問題です. 公開されている3つの脆弱性はすべて重要と評価されています.
今月のパッチの詳細については、次のURLをご覧ください。 SANSインターネットストームセンター.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: