2022年03月23日
3月份微軟發(fā)布71個軟件安全修補程序,包括41個Microsoft Windows漏洞修補程序、5個Microsoft Office漏洞和2個Microsoft Exchange漏洞。
2022年3月安全更新涉及以下組件:
.NET and Visual Studio
Azure Site Recovery
用于 Endpoint 的 Microsoft Defender
用于 IoT 的 Microsoft Defender
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows 編解碼器庫
Paint 3D
角色:Windows Hyper-V
適用于 Chrome 的 Skype 擴展
Tablet Windows 用戶界面
Visual Studio Code
WinSock 的 Windows 輔助功能驅(qū)動程序
Windows CD-ROM 驅(qū)動程序
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 通用日志文件系統(tǒng)驅(qū)動程序
Microsoft DWM 核心庫
Windows 事件跟蹤
Windows Fastfat 驅(qū)動程序
Windows 傳真和掃描服務(wù)
Windows HTML 平臺
Windows 安裝程序
Windows Kernel
Windows Media
Windows PDEV
Windows 點對點隧道協(xié)議
Windows 打印后臺處理程序組件
Windows 遠(yuǎn)程桌面
Windows 安全支持提供程序接口
Windows SMB 服務(wù)器
Windows Update Stack
【漏洞詳情】
在此次安全更新中以下漏洞需重點關(guān)注
CVE-2022-21990 - 遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞
此客戶端漏洞與服務(wù)器端相關(guān)的 RDP 漏洞沒有相同的影響,但由于它被列為公開已知,因此繼續(xù)處理是有意義的,這是一個嚴(yán)重的漏洞;如果攻擊者可以引誘受影響的 RDP 客戶端連接到他們的 RDP 服務(wù)器,則攻擊者可以觸發(fā)目標(biāo)客戶端上的代碼執(zhí)行,同樣,這并不像BlueKeep或其他一些RDP服務(wù)器漏洞那么嚴(yán)重,但絕對不應(yīng)忽視它。
CVE-2022-23277 - Microsoft Exchange Server 遠(yuǎn)程執(zhí)行代碼漏洞
Exchange Server中的這個嚴(yán)重級別漏洞是由國外安全研究員Markus Wulftange 報告,該漏洞將允許經(jīng)過身份驗證的攻擊者通過網(wǎng)絡(luò)調(diào)用以提升的權(quán)限執(zhí)行他們的代碼。這也被列為低利用成本,更有可能被惡意攻擊者進(jìn)行利用,因此盡管有身份驗證要求,但很快看到這個漏洞在野外被利用,毒霸安全專家建議廣大用戶盡快將Exchange服務(wù)器升級至安全版本。
CVE-2022-24508 - Windows SMBv3 客戶端/服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞
此漏洞可能允許攻擊者在 Windows 10 版本 2004 和更新的系統(tǒng)上執(zhí)行代碼,這也讓人想起CVE-2020-0796從幾年前開始,兩者都將禁用 SMBv3 壓縮功能列為 SMB 服務(wù)器的解決方法,但這對客戶端沒有幫助,2020 年,微軟指出 SMBv3 壓縮功能“尚未被 Windows 或 Windows Server 使用,禁用 SMB 壓縮功能不會對性能產(chǎn)生負(fù)面影響”,這不在本次微軟發(fā)布的公告中,因此目前尚不清楚禁用此功能的內(nèi)容,這里需要身份驗證,但由于這會影響客戶端和服務(wù)器,攻擊者可以使用它在內(nèi)網(wǎng)中進(jìn)行橫向移動。
CVE-2022-21967 - Windows 特權(quán)提升漏洞的 Xbox Live Auth Manager
這似乎是第一個專門影響 Xbox 的安全補丁。早在 2015 年就有一個關(guān)于無意泄露 Xbox Live 證書的安全公告,但這似乎是設(shè)備本身的第一個特定于安全性的更新,微軟甚至指出其他 Windows 操作系統(tǒng)不受此錯誤的影響,目前尚不清楚攻擊者如何利用此漏洞提升權(quán)限,但 Auth Manager 組件被列為受影響,此服務(wù)處理與 Xbox Live 服務(wù)的交互。
完整漏洞類型分布如下:
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)