Вторник патчей, март 2022: Microsoft исправила 71 проблему безопасности, в том числе три уязвимости «нулевого дня»

2022-03-08 8976 комментарии
Во «Вторник Патчей», 8 марта 2022 года, компания Microsoft выпустила исправления в общей сложности для 71 проблемы безопасности, в том числе для трех уязвимостей «нулевого дня»

Для установки доступны следующие обновления:

Всего исправлено 71 уязвимость, три из них получили статус «Критический». Еще 21 уязвимость была исправлена в Microsoft Edge.

Классификация уязвимостей по типу:

  • 25 уязвимостей повышения привилегий
  • 3 уязвимости обхода функций безопасности
  • 29 уязвимостей удаленного выполнения кода
  • 6 уязвимостей раскрытия информации
  • 4 уязвимости отказа в обслуживании
  • 3 уязвимости спуфинга
  • 21 уязвимость в движке Edge Chromium

Исправлено три уязвимости нулевого дня

В марте 2022 года Microsoft исправила три уязвимости «нулевого дня», причем ни одна из них не эксплуатировалась в реальных атаках.

Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Исправлены следующие уязвимости нулевого дня:

  • CVE-2022-21990 — уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола.
  • CVE-2022-24459 — уязвимость повышения привилегий в службе факсимильной связи «Windows Fax and Scan».
  • CVE-2022-24512 — уязвимость удаленного выполнения кода в .NET и Visual Studio.

Ни одна из этих уязвимостей не замечена в реальных атаках. Согласно Microsoft, подтверждения концепции для уязвимостей CVE-2022-21990 и CVE-2022-24459 являются общедоступными.

По мнению Microsoft, еще две уязвимости могут стать наиболее вероятной целью злоумышленников:

  • CVE-2022-24508 — уязвимость удаленного выполнения кода в клиенте/сервере Windows SMBv3.
  • CVE-2022-23277 — уязвимость удаленного выполнения кода в Microsoft Exchange Server.

Многие исправленные уязвимости имеют общедоступные экспериментальные эксплойты,поэтому в скором времени злоумышленники могут начать предпринимать попытки их эксплуатации.

Обновления от других компаний

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте