Huis > Cyber ​​Nieuws > maart 2022 Patch Tuesday verhelpt drie kritieke kwetsbaarheden (CVE-2022-23277)
CYBER NEWS

Maart 2022 Patch Tuesday verhelpt drie kritieke kwetsbaarheden (CVE-2022-23277)

door   |  Last Update:  |  0 Reacties  

Maart 2022 Patch Tuesday verhelpt drie kritieke kwetsbaarheden (CVE-2022-23277)

71 beveiligingsproblemen zijn verholpen door Microsoft in maart 2022 Patch Tuesday, waarvan drie als kritiek beoordeeld en de rest als belangrijk.




De drie kritieke kwetsbaarheden in maart 2022 Patch Tuesday

Gelukkig, geen van hen staat tot nu toe vermeld als actief uitgebuit in het wild. De bugs bevinden zich in veel Microsoft-producten, inclusief Microsoft Windows en Windows Components, Azure Site Recovery, Microsoft Defender voor eindpunt en IoT, Afgestemd, Rand (Op chroom gebaseerd), Windows HTML-platforms, Kantoor en kantoorcomponenten, Skype, .NET en Visual Studio, Windows-RDP, SMB-server.

Het is opmerkelijk dat alle drie de uitvoering van externe code veroorzaken:

  • CVE-2022-22006 is een kwetsbaarheid in HEVC-video-extensies met een CVSS-classificatie van 7.8;
  • CVE-2022-24501 bevindt zich in VP9 Video Extensions en is geclassificeerd als 7.8;
  • CVE-2022-23277 bevindt zich in Microsoft Exchange Server, met een CVSS-rating van 8.8.

Greg Wiseman, productmanager bij Rapid7, zei dat drie beveiligingsfouten die deze maand zijn aangepakt eerder zijn onthuld, waardoor aanvallers mogelijk manieren kunnen vinden om ze te misbruiken. Deze omvatten bugs voor het uitvoeren van externe code CVE-2022-24512 in .NET en Visual Studio, en CVE-2022-21990, in Extern bureaublad-client. CVE-2022-24459, anderzijds, is een probleem in de Windows Fax- en scanservice. Alle drie de openbaar gemaakte kwetsbaarheden zijn als belangrijk beoordeeld.

Meer informatie over de patchronde van deze maand is beschikbaar op SANS Internet Storm Center.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  3. Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs Een andere set patches is door Microsoft uitgerold in ...
  4. VMware lost acht ernstige beveiligingsproblemen op (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  5. Search Studio voor Mac verwijderingsgids Wat is Search Studio? Zoekstudio is de naam van...
  6. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. Juni 2020 Patch Tuesday: Grootste update in de geschiedenis van Microsoft Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens