微软3 月份的周二补丁日更新已正式发布,包含71 个修复程序,涵盖其软件Windows、Office、Exchange 和 Defender 等产品。其中,3个被评为严重,68 个被评为重要。虽然无一个漏洞被列为积极利用,但其中三个在发布时是公开的。数量较上个月增加了20个漏洞补丁。 CVE-2022-24512(CVSS 分数:6.3)- .NET 和 Visual Studio 远程代码执行漏洞CVE-2022-21990(CVSS 评分:8.8)——远程桌面客户端远程代码执行漏洞CVE-2022-24459(CVSS 评分:7.8)- Windows 传真和扫描服务特权提升漏洞。此外,微软本月早些时候分别解决了基于Chromium 的 Microsoft Edge 浏览器中的 21 个漏洞。 本月修复的所有三个关键漏洞都是影响HEVC 视频扩展 ( CVE-2022-22006 )、Microsoft Exchange Server ( CVE-2022-23277 ) 和 VP9 视频扩展 ( CVE-2022-24501 ) 的远程代码执行漏洞。 · CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞 · · CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞 Exchange Server · · CVE-2022-24508 - Windows SMBv3 客户端/服务器远程代码执行漏洞 · · CVE-2022-21967 - Windows 特权提升漏洞的 Xbox Live Auth Manager · Adobe 仅发布了三个补丁,解决了 Adobe Photoshop、Illustrator 和 After Effects 中的六个 CVE漏洞。After Effects的补丁是三个补丁中最大的。修复了可能导致任意代码执行的四个关键级别、基于堆栈的缓冲区溢出。Illustrator的修复也被评为严重,解决了可能导致任意代码执行的单个缓冲区溢出问题。最后,Photoshop的更新修复了一个重要级别的内存泄漏。 谷歌本周针对安卓系统宣布发布针对39 个漏洞的补丁,最严重的漏洞是 CVE-2021-39708,一个在系统组件中发现的可远程利用的特权提升漏洞。谷歌安卓本月补丁集的第一部分作为2022-03-01 安全补丁级别到达设备,并解决了 CVE-2021-39708 以及其他 17 个错误。System组件共解决10个安全问题(9个提权漏洞和1个信息泄露漏洞),解决Framework漏洞6个(4个提权漏洞和2个拒绝服务漏洞),1个Android运行时补丁(特权提升)和媒体框架中的一个(信息披露)。 在Google Pixel 设备上,2022-03-05或更高版本的补丁程序级别解决了所有这些漏洞以及影响内核组件(13 个缺陷)、Pixel (26)、Qualcomm 组件 (1) 和 Qualcomm 关闭的其他 41 个安全漏洞-源组件 (1)。 另外,如思科、英特尔、瞻博网络、Linux 发行版、Mozilla Firefox和Firefox ESR、施耐德电气和西门子等公司,也发布了相应的安全补丁,其中美国CISA还特别敦促组织修补最近的 Firefox 零日漏洞。朋友们可以根据自己资产情况,相关产品是否涉及,采取积极有效的补丁修复系统,封堵设备网络安全漏洞,减少被攻击可能性。 |
