|
世界纷纷扰扰,我们做网络安全的分分钟被安全漏洞困扰,世界上聪明的黑客们时刻提醒我们注意网络安全,时刻告诉我们没有绝对安全,从每月一次的漏洞更新看,在漏洞修复方面还是坚持的不错的。 微软 3 月份的周二补丁日更新已正式发布,其中本月在周二发布包含 71 个修复程序,涵盖其软件Windows、Office、Exchange 和 Defender 等产品。其中,3个被评为严重,68 个被评为重要。虽然无一个漏洞被列为积极利用,但其中三个在发布时是公开的。本月数量较上个月增加了20个漏洞补丁。 
CVE-2022-24512(CVSS 分数:6.3)- .NET 和 Visual Studio 远程代码执行漏洞 CVE-2022-21990(CVSS 评分:8.8)——远程桌面客户端远程代码执行漏洞 CVE-2022-24459(CVSS 评分:7.8)- Windows 传真和扫描服务特权提升漏洞
此外,微软本月早些时候分别解决了基于 Chromium 的 Microsoft Edge 浏览器中的 21 个漏洞。 本月修复的所有三个关键漏洞都是影响 HEVC 视频扩展 ( CVE-2022-22006 )、Microsoft Exchange Server ( CVE-2022-23277 ) 和 VP9 视频扩展 ( CVE-2022-24501 ) 的远程代码执行漏洞。 CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
此客户端错误与服务器端相关的 RDP 漏洞没有相同的影响,但由于被列为公开已知,因此继续处理是有意义的这是一个严重的漏洞。攻击者可以引诱受影响的 RDP 客户端连接到他们的 RDP 服务器,则攻击者可以触发目标客户端上的代码执行。同样,这并不像BlueKeep或其他一些 RDP 服务器漏洞那么严重,但不代表可以忽视它。 CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞 Exchange Server
中的这个严重级别错误由 ZDI 的长期贡献者 Markus Wulftange 报告。该漏洞将允许经过身份验证的攻击者通过网络调用以提升的权限执行他们的代码。这也被列为低复杂性,更有可能被利用,因此尽管有身份验证要求,但可以快速测试并将其部署到 Exchange 服务器。 CVE-2022-24508 - Windows SMBv3 客户端/服务器远程代码执行漏洞
此漏洞可能允许攻击者在 Windows 10 版本 2004 和更新的系统上执行代码。这也让人想起CVE-2020-0796从几年前开始。两者都将禁用 SMBv3 压缩列为 SMB 服务器的解决方法,但这对客户端没有帮助。2020 年,微软指出 SMBv3 压缩“尚未被 Windows 或 Windows Server 使用,禁用 SMB 压缩不会对性能产生负面影响”。这不在当前的公告中,因此目前尚不清楚禁用此功能的内容。这里需要身份验证,但由于这会影响客户端和服务器,攻击者可以使用它在网络内进行横向移动。 CVE-2022-21967 - Windows 特权提升漏洞的 Xbox Live Auth Manager
这可能是第一个专门影响 Xbox 的安全补丁。早在 2015 年就有一个关于无意泄露 Xbox Live 证书的建议,但这似乎是设备本身的第一个特定于安全性的更新。微软甚至指出其他 Windows 操作系统不受此漏洞影响。目前尚不清楚攻击者如何利用此漏洞提升权限,但 Auth Manager 组件被列为受影响。此服务处理与Xbox Live 服务的交互。 Xbox 或 Xbox Live应重视并确保这个补丁及时修复。
本月,Adobe 仅发布了三个补丁,解决了 Adobe Photoshop、Illustrator 和 After Effects 中的六个 CVE漏洞。After Effects的补丁是三个补丁中最大的。修复了可能导致任意代码执行的四个关键级别、基于堆栈的缓冲区溢出。Illustrator的修复也被评为严重,解决了可能导致任意代码执行的单个缓冲区溢出问题。最后,Photoshop的更新修复了一个重要级别的内存泄漏。 
谷歌本周针对安卓系统宣布发布针对 39 个漏洞的补丁,最严重的漏洞是 CVE-2021-39708,一个在系统组件中发现的可远程利用的特权提升漏洞。谷歌安卓本月补丁集的第一部分作为2022-03-01 安全补丁级别到达设备,并解决了 CVE-2021-39708 以及其他 17 个错误。System组件共解决10个安全问题(9个提权漏洞和1个信息泄露漏洞),解决Framework漏洞6个(4个提权漏洞和2个拒绝服务漏洞),1个Android运行时补丁(特权提升)和媒体框架中的一个(信息披露)。 在 Google Pixel 设备上,2022-03-05或更高版本的补丁程序级别解决了所有这些漏洞以及影响内核组件(13 个缺陷)、Pixel (26)、Qualcomm 组件 (1) 和 Qualcomm 关闭的其他 41 个安全漏洞-源组件 (1)。 另外,如思科、英特尔、瞻博网络、Linux 发行版、Mozilla Firefox和Firefox ESR、施耐德电气和西门子等公司,也发布了相应的安全补丁,其中美国CISA还特别敦促组织修补最近的 Firefox 零日漏洞。朋友们可以根据自己资产情况,相关产品是否涉及,采取积极有效的补丁修复系统,封堵设备网络安全漏洞,减少被攻击可能性。
参考来源:微软官网、谷歌官网、ZDI、ADOBE官网等 |
