Casa > cibernético Notícias > março 2022 Patch Tuesday corrige três vulnerabilidades críticas (CVE-2022-23277)
CYBER NEWS

marcha 2022 Patch Tuesday corrige três vulnerabilidades críticas (CVE-2022-23277)

por   |  Última atualização:  |  0 Comentários  

marcha 2022 Patch Tuesday corrige três vulnerabilidades críticas (CVE-2022-23277)

71 vulnerabilidades de segurança foram corrigidas pela Microsoft em março 2022 patch Tuesday, três dos quais foram avaliados como críticos e o restante avaliado como importante.




As três vulnerabilidades críticas em março 2022 patch Tuesday

Felizmente, nenhum deles está listado como sendo ativamente explorado na natureza até agora. Os bugs estão localizados em muitos produtos da Microsoft, incluindo Microsoft Windows e componentes do Windows, Recuperação de sites do Azure, Microsoft Defender para Endpoint e IoT, Em sintonia, Beira (À base de cromo), Plataformas HTML do Windows, Componentes do Office e do Office, Skype, .NET e Visual Studio, Windows RDP, Servidor SMB.

Vale ressaltar que todos os três causam execução remota de código:

  • CVE-2022-22006 é uma vulnerabilidade nas extensões de vídeo HEVC com uma classificação CVSS de 7.8;
  • CVE-2022-24501 está localizado em VP9 Video Extensions e é classificado 7.8;
  • CVE-2022-23277 reside no Microsoft Exchange Server, com uma classificação CVSS de 8.8.

Greg Wiseman, gerente de produto na Rapid7, disse que três falhas de segurança abordadas este mês foram divulgadas anteriormente, potencialmente permitindo que invasores encontrem maneiras de explorá-los. Isso inclui bugs de execução remota de código CVE-2022-24512 em .NET e Visual Studio, e CVE-2022-21990, no cliente de área de trabalho remota. CVE-2022-24459, por outro lado, é um problema no serviço Windows Fax and Scan. Todas as três vulnerabilidades divulgadas publicamente foram classificadas como importantes.

Mais informações sobre a rodada de patches deste mês estão disponíveis em SANS Internet Storm Center.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. novembro 2022 Correções do Patch Tuesday 6 Zero-days explorados (CVE-2022-41128) novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022...
  3. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...
  4. VMware corrige oito problemas sérios de segurança (CVE-2022-22954) A VMware corrigiu um total de oito vulnerabilidades de segurança em ...
  5. Guia de remoção do Search Studio for Mac O que é o Search Studio? Search studio is the name of...
  6. Topo 5 Most Dangerous Microsoft Office Vulnerabilities Vamos ver por que os hackers adoram explorar vulnerabilidades específicas do Microsoft Office....
  7. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  8. Junho 2020 patch Tuesday: Maior atualização da história da Microsoft Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo