2022年03月23日
3月份微軟發布71個軟件安全修補程序,包括41個Microsoft Windows漏洞修補程序、5個Microsoft Office漏洞和2個Microsoft Exchange漏洞。
2022年3月安全更新涉及以下組件:
.NET and Visual Studio
Azure Site Recovery
用于 Endpoint 的 Microsoft Defender
用于 IoT 的 Microsoft Defender
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows 編解碼器庫
Paint 3D
角色:Windows Hyper-V
適用于 Chrome 的 Skype 擴展
Tablet Windows 用戶界面
Visual Studio Code
WinSock 的 Windows 輔助功能驅動程序
Windows CD-ROM 驅動程序
Windows Cloud Files Mini Filter Driver
Windows COM
Windows 通用日志文件系統驅動程序
Microsoft DWM 核心庫
Windows 事件跟蹤
Windows Fastfat 驅動程序
Windows 傳真和掃描服務
Windows HTML 平臺
Windows 安裝程序
Windows Kernel
Windows Media
Windows PDEV
Windows 點對點隧道協議
Windows 打印后臺處理程序組件
Windows 遠程桌面
Windows 安全支持提供程序接口
Windows SMB 服務器
Windows Update Stack
【漏洞詳情】
在此次安全更新中以下漏洞需重點關注
CVE-2022-21990 - 遠程桌面客戶端遠程代碼執行漏洞
此客戶端漏洞與服務器端相關的 RDP 漏洞沒有相同的影響,但由于它被列為公開已知,因此繼續處理是有意義的,這是一個嚴重的漏洞;如果攻擊者可以引誘受影響的 RDP 客戶端連接到他們的 RDP 服務器,則攻擊者可以觸發目標客戶端上的代碼執行,同樣,這并不像BlueKeep或其他一些RDP服務器漏洞那么嚴重,但絕對不應忽視它。
CVE-2022-23277 - Microsoft Exchange Server 遠程執行代碼漏洞
Exchange Server中的這個嚴重級別漏洞是由國外安全研究員Markus Wulftange 報告,該漏洞將允許經過身份驗證的攻擊者通過網絡調用以提升的權限執行他們的代碼。這也被列為低利用成本,更有可能被惡意攻擊者進行利用,因此盡管有身份驗證要求,但很快看到這個漏洞在野外被利用,毒霸安全專家建議廣大用戶盡快將Exchange服務器升級至安全版本。
CVE-2022-24508 - Windows SMBv3 客戶端/服務器遠程代碼執行漏洞
此漏洞可能允許攻擊者在 Windows 10 版本 2004 和更新的系統上執行代碼,這也讓人想起CVE-2020-0796從幾年前開始,兩者都將禁用 SMBv3 壓縮功能列為 SMB 服務器的解決方法,但這對客戶端沒有幫助,2020 年,微軟指出 SMBv3 壓縮功能“尚未被 Windows 或 Windows Server 使用,禁用 SMB 壓縮功能不會對性能產生負面影響”,這不在本次微軟發布的公告中,因此目前尚不清楚禁用此功能的內容,這里需要身份驗證,但由于這會影響客戶端和服務器,攻擊者可以使用它在內網中進行橫向移動。
CVE-2022-21967 - Windows 特權提升漏洞的 Xbox Live Auth Manager
這似乎是第一個專門影響 Xbox 的安全補丁。早在 2015 年就有一個關于無意泄露 Xbox Live 證書的安全公告,但這似乎是設備本身的第一個特定于安全性的更新,微軟甚至指出其他 Windows 操作系統不受此錯誤的影響,目前尚不清楚攻擊者如何利用此漏洞提升權限,但 Auth Manager 組件被列為受影響,此服務處理與 Xbox Live 服務的交互。
完整漏洞類型分布如下:
關注公眾號
獲取免費咨詢和安全服務