微軟三月補丁更新修復3個0day漏洞

編輯：左右裡

微軟本月的累積更新如期而至，共修復了包括三個0day在內的71個漏洞（另外還有21個Microsoft Edge漏洞）。漏洞主要影響到.NET和Visual Studio、Azure、Microsoft Defender、Exchange Server、Edge（基於Chromium）、Office、Windows RDP、SMB Server等元件。

各型別漏洞數量一覽：

25個許可權提升漏洞；

3個安全功能繞過漏洞；

29個遠端程式碼執行漏洞；

6個資訊洩露漏洞；

4個拒絕服務漏洞；

3個欺騙漏洞；

21個Edge - Chromium漏洞。

三個0day漏洞分別為遠端桌面客戶端遠端程式碼執行漏洞（CVE-2022-21990）、Windows傳真和掃描服務許可權提升漏洞（CVE-2022-24459）、.NET和Visual Studio遠端程式碼執行漏洞（CVE-2022-24512）。這些漏洞均沒有被用於攻擊，不過微軟表示其中CVE-2022-21990和CVE-2022-24459存在公開的概念證明（POC）。

微軟認為具有較高風險的還有另外兩個漏洞：

Windows SMBv3 客戶端/伺服器遠端程式碼執行漏洞（CVE-2022-24508）。成功利用此漏洞需要有效的憑據，攻擊者可以利用其進行網路內的橫向移動。

Microsoft Exchange Server 遠端程式碼執行漏洞（CVE-2022-23277）。Exchange Server 中的該漏洞允許經過身份驗證的攻擊者以伺服器帳戶為目標，通過網路呼叫以提升的許可權執行程式碼。該漏洞源於伺服器未正確處理記憶體中的物件。

Windows使用者可前往“開始-設定-更新和安全-Windows更新”進行更新補丁安裝。

關於本次累積更新的更多詳情請前往微軟官網：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

資訊來源：Microsoft Security

轉載請註明出處和本文連結

每日漲知識

Frida

一款輕量級HOOK框架，適用於開發人員、逆向工程人員和安全研究人員的動態儀表工具包。可監視加密API或跟蹤私有應用程式。

推薦文章++++

* 匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面

* 繼英偉達後，三星190GB機密資料遭同一黑客組織洩露

* 黑客威脅英偉達解除挖礦鎖，否則洩露原始碼等機密資料

* JFrog 披露PJSIP開源多媒體通訊庫的五個漏洞

* 蘋果暫停在俄羅斯的所有產品銷售，停止出口並限制Apple Pay

* 日本豐田汽車因供應商遭網路攻擊被迫停產

* 烏克蘭招募黑客志願軍攻擊俄羅斯關鍵機構

﹀

﹀

﹀