<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    微軟3月補丁日到來:修復3零日共71個漏洞

    VSole2022-03-09 21:27:45

    本不想更新,但今天是微軟2022年3月的周二補丁日,微軟今天修復了3個零日漏洞和總共 71個漏洞。

    微軟通過今天的更新修復了71個漏洞(不包括21 個Microsoft Edge漏洞),其中3個被歸類為嚴重,因為它們允許遠程執行代碼。

    下面列出了每個漏洞類別中的錯誤數量:

    • 25個提權漏洞
    • 3個安全功能繞過漏洞
    • 29個遠程代碼執行漏洞
    • 6個信息披露漏洞
    • 4個拒絕服務漏洞
    • 3個欺騙漏洞
    • 21個Edge-Chromium漏洞

    3個零日修復,都未被積極利用

    本月的周二補丁日包括對3個公開披露的零日漏洞的修復。好消息是,這些漏洞都沒有在攻擊中被積極利用。

    作為2022年3月周二補丁日的一部分修復的公開披露的漏洞包括:

    • CVE-2022-21990 - 遠程桌面客戶端遠程代碼執行漏洞
    • CVE-2022-24459 - Windows 傳真和掃描服務特權提升漏洞
    • CVE-2022-24512 - .NET 和 Visual Studio 遠程代碼執行漏洞

    雖然這些漏洞均未用于攻擊,但微軟表示存在針對CVE-2022-21990和 CVE-2022-24459的公開概念驗證漏洞利用。

    本月,微軟認為更有可能成為威脅者攻擊目標的其他關注漏洞包括:

    • CVE-2022-24508 - Windows SMBv3 客戶端/服務器遠程代碼執行漏洞
    • CVE-2022-23277 - Microsoft Exchange Server 遠程代碼執行漏洞

    注意:既然微軟已經針對這些漏洞發布了補丁,那么威脅行為者應該會分析這些漏洞以了解如何利用它們。

    其他公司的最新更新

    其他在2022年3月發布更新的供應商包括:

    • Google發布Android的3月安全更新。
    • 思科本月發布了眾多產品的安全更新,包括思科 Cisco FXOS 和 NX-OS、StarOS 和思科應用策略基礎設施控制器。
    • 惠普披露16個UEFI固件漏洞,威脅者可以利用這些漏洞安裝隱蔽的惡意軟件。

    2022年3月周二補丁日安全更新

    以下是2022年3月周二補丁日更新中已解決漏洞和已發布公告的完整列表。

    標簽CVE IDCVE 標題嚴重性.NET 和 Visual StudioCVE-2022-24512.NET 和 Visual Studio 遠程代碼執行漏洞重要.NET 和 Visual StudioCVE-2022-24464.NET 和 Visual Studio 拒絕服務漏洞重要.NET 和 Visual StudioCVE-2020-8927Brotli 庫緩沖區溢出漏洞重要Azure 站點恢復CVE-2022-24506Azure Site Recovery 特權提升漏洞重要Azure 站點恢復CVE-2022-24517Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24470Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24471Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24520Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24518Azure Site Recovery 特權提升漏洞重要Azure 站點恢復CVE-2022-24519Azure Site Recovery 特權提升漏洞重要Azure 站點恢復CVE-2022-24515Azure Site Recovery 特權提升漏洞重要Azure 站點恢復CVE-2022-24467Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24468Azure Site Recovery 遠程代碼執行漏洞重要Azure 站點恢復CVE-2022-24469Azure Site Recovery 特權提升漏洞重要用于終結點的 Microsoft DefenderCVE-2022-23278Microsoft Defender 端點欺騙漏洞重要適用于 IoT 的 Microsoft DefenderCVE-2022-23265Microsoft Defender for IoT 遠程代碼執行漏洞重要適用于 IoT 的 Microsoft DefenderCVE-2022-23266Microsoft Defender for IoT 特權提升漏洞重要Microsoft Edge(基于 Chromium)CVE-2022-0790Chromium:CVE-2022-0790 在 Cast UI 中免費使用未知Microsoft Edge(基于 Chromium)CVE-2022-0789Chromium:CVE-2022-0789 ANGLE 中的堆緩沖區溢出未知Microsoft Edge(基于 Chromium)CVE-2022-0809Chromium:CVE-2022-0809 WebXR 中的內存訪問越界未知Microsoft Edge(基于 Chromium)CVE-2022-0791Chromium:CVE-2022-0791 在多功能框中免費使用未知Microsoft Edge(基于 Chromium)CVE-2022-0803Chromium:CVE-2022-0803 權限實施不當未知Microsoft Edge(基于 Chromium)CVE-2022-0804Chromium:CVE-2022-0804 在全屏模式下實施不當未知Microsoft Edge(基于 Chromium)CVE-2022-0801Chromium:CVE-2022-0801 HTML 解析器中的不適當實現未知Microsoft Edge(基于 Chromium)CVE-2022-0802Chromium:CVE-2022-0802 在全屏模式下實施不當未知Microsoft Edge(基于 Chromium)CVE-2022-0807Chromium:CVE-2022-0807 自動填充中的不當實施未知Microsoft Edge(基于 Chromium)CVE-2022-0808Chromium:CVE-2022-0808 在 Chrome OS Shell 中免費使用未知Microsoft Edge(基于 Chromium)CVE-2022-0805Chromium:CVE-2022-0805 在瀏覽器切換器中免費后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0806Chromium:CVE-2022-0806 Canvas 中的數據泄漏未知Microsoft Edge(基于 Chromium)CVE-2022-0800Chromium:CVE-2022-0800 Cast UI 中的堆緩沖區溢出未知Microsoft Edge(基于 Chromium)CVE-2022-0794Chromium:CVE-2022-0794 在 WebShare 中免費后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0795Chromium:CVE-2022-0795 閃爍布局中的類型混淆未知Microsoft Edge(基于 Chromium)CVE-2022-0792Chromium:CVE-2022-0792 在 ANGLE 中讀取越界未知Microsoft Edge(基于 Chromium)CVE-2022-0793Chromium:CVE-2022-0793 在視圖中免費后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0796Chromium:CVE-2022-0796 在媒體中免費后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0798Chromium:CVE-2022-0798 在 MediaStream 中免費后使用未知Microsoft Edge(基于 Chromium)CVE-2022-0797Chromium:CVE-2022-0797 Mojo 中的內存訪問越界未知Microsoft Edge(基于 Chromium)CVE-2022-0799Chromium:CVE-2022-0799 安裝程序中的策略執行不足未知微軟交換服務器CVE-2022-23277Microsoft Exchange Server 遠程執行代碼漏洞危急微軟交換服務器CVE-2022-24463Microsoft Exchange Server 欺騙漏洞重要微軟 IntuneCVE-2022-24465適用于 iOS 安全功能繞過漏洞的 Microsoft Intune 門戶重要微軟辦公軟件CVE-2022-24510Microsoft Office Visio 遠程代碼執行漏洞重要微軟辦公軟件CVE-2022-24509Microsoft Office Visio 遠程代碼執行漏洞重要微軟辦公軟件CVE-2022-24461Microsoft Office Visio 遠程代碼執行漏洞重要微軟辦公軟件CVE-2022-24462Microsoft Word 安全功能繞過漏洞重要微軟辦公軟件CVE-2022-24511Microsoft Office Word 篡改漏洞重要微軟視窗 ALPCCVE-2022-23287Windows ALPC 特權提升漏洞重要微軟視窗 ALPCCVE-2022-24505Windows ALPC 特權提升漏洞重要微軟視窗 ALPCCVE-2022-23283Windows ALPC 特權提升漏洞重要Microsoft Windows 編解碼器庫CVE-2022-24451VP9 視頻擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-22007HEVC 視頻擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-22006HEVC 視頻擴展遠程代碼執行漏洞危急Microsoft Windows 編解碼器庫CVE-2022-24452HEVC 視頻擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-24453HEVC 視頻擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-24501VP9 視頻擴展遠程代碼執行漏洞危急Microsoft Windows 編解碼器庫CVE-2022-24457HEIF 圖像擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-24456HEVC 視頻擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-22010媒體基金會信息泄露漏洞重要Microsoft Windows 編解碼器庫CVE-2022-21977媒體基金會信息泄露漏洞重要Microsoft Windows 編解碼器庫CVE-2022-23295原始圖像擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-23300原始圖像擴展遠程代碼執行漏洞重要Microsoft Windows 編解碼器庫CVE-2022-23301HEVC 視頻擴展遠程代碼執行漏洞重要繪制 3DCVE-2022-23282Paint 3D 遠程代碼執行漏洞重要角色:Windows Hyper-VCVE-2022-21975Windows Hyper-V 拒絕服務漏洞重要Chrome 的 Skype 擴展程序CVE-2022-24522Chrome 信息泄露漏洞的 Skype 擴展程序重要平板電腦 Windows 用戶界面CVE-2022-24460平板電腦 Windows 用戶界面應用程序提權漏洞重要視覺工作室代碼CVE-2022-24526Visual Studio 代碼欺騙漏洞重要WinSock 的 Windows 輔助功能驅動程序CVE-2022-24507WinSock 特權提升漏洞的 Windows 輔助功能驅動程序重要Windows 光盤驅動程序CVE-2022-24455Windows CD-ROM 驅動程序特權提升漏洞重要Windows 云文件迷你過濾器驅動程序CVE-2022-23286Windows Cloud Files Mini Filter 驅動程序提權漏洞重要視窗 COMCVE-2022-23290Windows Inking COM 特權提升漏洞重要Windows 通用日志文件系統驅動程序CVE-2022-23281Windows 通用日志文件系統驅動信息泄露漏洞重要Windows DWM 核心庫CVE-2022-23291Windows DWM 核心庫特權提升漏洞重要Windows DWM 核心庫CVE-2022-23288Windows DWM 核心庫特權提升漏洞重要Windows 事件跟蹤CVE-2022-23294Windows 事件跟蹤遠程代碼執行漏洞重要Windows Fastfat 驅動程序CVE-2022-23293Windows 快速 FAT 文件系統驅動程序特權提升漏洞重要Windows 傳真和掃描服務CVE-2022-24459Windows 傳真和掃描服務特權提升漏洞重要Windows HTML 平臺CVE-2022-24502Windows HTML 平臺安全功能繞過漏洞重要Windows 安裝程序CVE-2022-23296Windows Installer 特權提升漏洞重要視窗內核CVE-2022-23297Windows NT 局域網管理器數據報接收器驅動程序信息泄露漏洞重要視窗內核CVE-2022-23298Windows NT 操作系統內核特權提升漏洞重要視窗媒體CVE-2022-21973Windows Media Center 更新拒絕服務漏洞重要視窗 PDEVCVE-2022-23299Windows PDEV 特權提升漏洞重要Windows 點對點隧道協議CVE-2022-23253點對點隧道協議拒絕服務漏洞重要Windows 打印后臺處理程序組件CVE-2022-23284Windows 后臺打印程序特權提升漏洞重要Windows 遠程桌面CVE-2022-21990遠程桌面客戶端遠程代碼執行漏洞重要Windows 遠程桌面CVE-2022-23285遠程桌面客戶端遠程代碼執行漏洞重要Windows 遠程桌面CVE-2022-24503遠程桌面協議客戶端信息泄露漏洞重要Windows 安全支持提供程序接口CVE-2022-24454Windows 安全支持提供程序接口特權提升漏洞重要Windows SMB 服務器CVE-2022-24508Windows SMBv3 客戶端/服務器遠程代碼執行漏洞重要Windows 更新堆棧CVE-2022-24525Windows 更新堆棧特權提升漏洞重要XboxCVE-2022-21967針對 Windows 特權提升漏洞的 Xbox Live 身份驗證管理器重要

    所有補丁你可以從微軟官網下載:

    https://portal.msrc.microsoft.com/zh-cn/security-guidance

    遠程代碼執行漏洞零日漏洞
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    零日漏洞 | 微軟披露新的Windows Print Spooler遠程代碼執行漏洞
    2021-08-12 18:56:47
    360漏洞云監測到微軟今天披露了一個新的Windows Print Spooler遠程代碼執行漏洞(CVE-2021-36958)。
    SolarWinds 解決了 Serv-U 產品中的零日遠程代碼執行漏洞
    2021-07-13 19:23:22
    SolarWinds 解決了Serv-U 產品中的零日遠程代碼執行漏洞,該漏洞被單個威脅參與者在野外積極利用。SolarWinds 被微軟告知零日漏洞,該問題影響 Serv-U Managed File Transfer Server 和 Serv-U Secured FTP。據微軟稱,該漏洞被一個威脅行為者在針對有限的、有針對性的客戶群的攻擊中被利用。讀取咨詢由SolarWinds的出版。“微軟提供了有限的、有針對性的客戶影響的證據,盡管 SolarWinds 目前沒有估計有多少客戶可能會直接受到該漏洞的影響。”專家指出,此問題與SolarWinds 供應鏈攻擊無關。
    微軟Windows系統高危遠程代碼執行漏洞“PrintNightmare”的利用代碼被廣泛傳播利用
    2021-07-08 01:11:12
    微軟Windows系統高危遠程代碼執行漏洞“PrintNightmare”的利用代碼被廣泛傳播利用
    微軟 3月補丁周二發布:嚴重的遠程執行代碼漏洞、IE 零日漏洞被修復
    2021-03-10 10:09:04
    Microsoft已發布了89個針對Edge瀏覽器,Office和Azure的軟件的安全補丁,這些補丁修補了一些嚴重問題,包括用于遠程執行任意代碼的向量。這還包括上周發布的針對Microsoft Exchange Server的七個帶外修復程序,其中四個被歸類為零日。上周針對Chromium版本的Edge瀏覽器發布了另一套漏洞修復程序。今天,Microsoft還宣布終止Microsoft Edge Legacy桌面應用程序支持。在4月的Windows 10累積每月安全更新中,該應用程序將被刪除并替換為新的Microsoft Edge。微軟的下一個補丁星期二版本將于4月13日發布。
    零日漏洞:暴利且危險
    2022-10-12 09:18:38
    還有一些更為罕見、更危險的漏洞,能夠在受害者無意識甚至無操作的情況下中招的漏洞,價格會更高。Zerodium曾表示,可以支付高達數百萬美元。根據谷歌Project Zero團隊的研究,去年發現了將近60個新的零日。這是自2014年該團隊成立以來最多產的一年。
    微軟修復Exchange Server零日漏洞
    2021-11-10 08:49:40
    微軟今天發布的11月安全更新包含對55個漏洞的修復,其中包括6個零日漏洞——其中兩個目前正在被利用。
    谷歌報道:微軟未能修復 Windows 零日漏洞 (CVE-2020-0986)
    2020-12-25 10:29:40
    在Microsoft在9月24日的負責任披露后90天內未能解決該問題之后,Google專家發布了該漏洞的詳細信息。該漏洞是由與趨勢科技的零日活動合作的匿名用戶于2019年12月報告給Microsoft的。2010年5月19日,ZDI發布了一份通報,該威脅參與者在名為“Operation PowerFall”的活動中利用了漏洞。被利用的CVE-2020-0986尚未確定。由Google Project Zero研究人員Maddie Stone發布的咨詢。這個問題收到了一個新的CVE-2020-17008,微軟可能會在1月份修復。
    微軟八月累積更新發布,修補DogWalk零日漏洞
    2022-08-10 16:23:54
    經統計,共修復64個特權提升漏洞,6個安全功能繞過漏洞,31個遠程執行代碼漏洞,12個信息泄露漏洞,7個拒絕服務漏洞,1個欺騙漏洞
    Windows存在惡意Office文件攻擊的零日漏洞
    2021-09-08 21:07:10
    微軟已經承認所有版本的Windows存在一個新的零日漏洞,目前正被攻擊者利用。該公司表示,在MSHTML中發現了一個遠程代碼執行漏洞,惡意的微軟Office文檔可以借用這個漏洞對計算機發起攻擊。攻擊者可以制作一個惡意的ActiveX控件,被承載瀏覽器渲染引擎的微軟Office文檔所使用。然后,攻擊者需要說服用戶打開該惡意文件。
    HPE 披露最新版本 SIM 中存在零日漏洞
    2020-12-17 11:25:26
    HPE披露了一個零日遠程代碼執行漏洞,該漏洞會影響其適用于Windows和Linux的HPE Systems Insight Manager軟件的最新版本。該漏洞源于缺乏對用戶提供的數據的正確驗證,這可能導致不信任數據的反序列化。沒有用戶交互,攻擊者可能會毫無特權地利用此漏洞。“ HPE Systems Insight Manager版中已發現潛在的安全漏洞。該漏洞可能被利用以允許遠程執行代碼。”在撰寫本文時,該問題是可以解決的,IT巨頭僅在致力于解決Windows時為其提供了緩解措施。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类