2022年03月23日
3月份微软发布71个软件安全修补程序,包括41个Microsoft Windows漏洞修补程序、5个Microsoft Office漏洞和2个Microsoft Exchange漏洞。
2022年3月安全更新涉及以下组件:
.NET and Visual Studio
Azure Site Recovery
用于 Endpoint 的 Microsoft Defender
用于 IoT 的 Microsoft Defender
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows 编解码器库
Paint 3D
角色:Windows Hyper-V
适用于 Chrome 的 Skype 扩展
Tablet Windows 用户界面
Visual Studio Code
WinSock 的 Windows 辅助功能驱动程序
Windows CD-ROM 驱动程序
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 通用日志文件系统驱动程序
Microsoft DWM 核心库
Windows 事件跟踪
Windows Fastfat 驱动程序
Windows 传真和扫描服务
Windows HTML 平台
Windows 安装程序
Windows Kernel
Windows Media
Windows PDEV
Windows 点对点隧道协议
Windows 打印后台处理程序组件
Windows 远程桌面
Windows 安全支持提供程序接口
Windows SMB 服务器
Windows Update Stack
【漏洞详情】
在此次安全更新中以下漏洞需重点关注
CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
此客户端漏洞与服务器端相关的 RDP 漏洞没有相同的影响,但由于它被列为公开已知,因此继续处理是有意义的,这是一个严重的漏洞;如果攻击者可以引诱受影响的 RDP 客户端连接到他们的 RDP 服务器,则攻击者可以触发目标客户端上的代码执行,同样,这并不像BlueKeep或其他一些RDP服务器漏洞那么严重,但绝对不应忽视它。
CVE-2022-23277 - Microsoft Exchange Server 远程执行代码漏洞
Exchange Server中的这个严重级别漏洞是由国外安全研究员Markus Wulftange 报告,该漏洞将允许经过身份验证的攻击者通过网络调用以提升的权限执行他们的代码。这也被列为低利用成本,更有可能被恶意攻击者进行利用,因此尽管有身份验证要求,但很快看到这个漏洞在野外被利用,毒霸安全专家建议广大用户尽快将Exchange服务器升级至安全版本。
CVE-2022-24508 - Windows SMBv3 客户端/服务器远程代码执行漏洞
此漏洞可能允许攻击者在 Windows 10 版本 2004 和更新的系统上执行代码,这也让人想起CVE-2020-0796从几年前开始,两者都将禁用 SMBv3 压缩功能列为 SMB 服务器的解决方法,但这对客户端没有帮助,2020 年,微软指出 SMBv3 压缩功能“尚未被 Windows 或 Windows Server 使用,禁用 SMB 压缩功能不会对性能产生负面影响”,这不在本次微软发布的公告中,因此目前尚不清楚禁用此功能的内容,这里需要身份验证,但由于这会影响客户端和服务器,攻击者可以使用它在内网中进行横向移动。
CVE-2022-21967 - Windows 特权提升漏洞的 Xbox Live Auth Manager
这似乎是第一个专门影响 Xbox 的安全补丁。早在 2015 年就有一个关于无意泄露 Xbox Live 证书的安全公告,但这似乎是设备本身的第一个特定于安全性的更新,微软甚至指出其他 Windows 操作系统不受此错误的影响,目前尚不清楚攻击者如何利用此漏洞提升权限,但 Auth Manager 组件被列为受影响,此服务处理与 Xbox Live 服务的交互。
完整漏洞类型分布如下:
关注公众号
获取免费咨询和安全服务