GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】微软3月多个安全缝隙

颁布功夫 2022-03-09

0x00 缝隙概述

2022年3月8日，微软颁布了3月份的安全更新，本次颁布的安全更新建复了蕴含3个0 day缝隙在内的71个安全缝隙（不蕴含 21个 Microsoft Edge 缝隙），其中有3个缝隙被评级为严沉。

0x01 缝隙详情

本次颁布的安全更新涉及Azure Site Recovery、Microsoft Defender、Microsoft Office 、Visual Studio Code、Microsoft Exchange Server、Windows HTML Platform、Windows Installer、Windows Kernel、Windows Print Spooler Components、Windows Remote Desktop、Windows SMB Server和Windows Update Stack等多个产品和组件。

本次建复的71个缝隙中，25个为权限提升缝隙，29个为远程代码执行缝隙，6个为信息泄露缝隙，4个为回绝服务缝隙，3个为安全职能绕过缝隙，以及3个糊弄缝隙。

微软本次共建复了3个公开披露的0 day缝隙，其中没有0 day缝隙被积极利用，但微软暗示CVE-2022-21990 和 CVE-2022-24459 的PoC/EXP已经公开：

CVE-2022-21990：远程桌面客户端远程代码执行缝隙

远程桌面衔接的情况下，当受害者使用易受攻击的远程桌面客户端衔接到攻击服务器时，节造远程桌面服务器的攻击者能够在 RDP 客户端推算机上触发远程代码执行 (RCE)，该缝隙的CVSSv3评分为8.8。

CVE-2022-24459：Windows 传真和扫描服务特权提升缝隙

该缝隙的攻击复杂度和所需权限低，无需用户交互即可被本地利用，其CVSSv3评分为7.8。

CVE-2022-24512：.NET 和 Visual Studio 远程代码执行缝隙

该缝隙的攻击复杂度低，无需特殊权限即可被远程利用，但需与用户交互，其CVSSv3评分为6.3。

本次建复的3个严沉缝隙蕴含：

CVE-2022-23277：Microsoft Exchange Server 远程执行代码缝隙

该缝隙的攻击复杂度和所需权限低，攻击者能够针对服务器账户远程执行肆意代码，但攻击者必须经过身份验证，其CVSSv3评分为8.8。

CVE-2022-22006：HEVC 视坡珐展肆意代码执行缝隙

该缝隙的攻击复杂度低，无需特殊权限即可被本地利用，但需与用户交互。若是设备造作商预装了此利用法式，则软件包版本1.0.50361.0及更高版本蕴含此缝隙的更新；若是从 Microsoft Store 采办了此利用法式，则软件包版本1.0.50362.0及更高版本蕴含此缝隙的更新�Ｄ芄辉� PowerShell 中查抄包版本：

`Get-AppxPackage -Name Microsoft.HEVCVideoExtension*

CVE-2022-24501：VP9 视坡珐展肆意代码执行缝隙

该缝隙的攻击复杂度低，无需特殊权限即可被本地利用，但需与用户交互，其CVSSv3评分为7.8。攻击者能够通过诱使受害者下载并打开可能导致崩溃的特造文件来利用此缝隙。利用法式包版本1.0.42791.0及更高版本蕴含此缝隙的更新，能够在 PowerShell 中查抄包版本：

Get-AppxPackage -Name Microsoft.VP9VideoExtensions

此表，微软MSRC还针对Microsoft Defender for Endpoint糊弄缝隙（CVE-2022-23278）颁布了指南，该缝隙影响了所有平台的Microsoft Defender。除CVE-2022-23277表，微软以为更有可能成为攻击者指标的缝隙还蕴含但不限于以下：

l CVE-2022-21990/CVE-2022-23285：远程桌面客户端远程代码执行 (RCE) 缝隙（CVSSv3评分为8.8）

l CVE-2022-24469 ：Azure Site Recovery 特权提升缝隙（CVSSv3评分为8.1）

l CVE-2022-24508 ：Windows SMBv3 客户端/服务器远程代码执行 (RCE) 缝隙（CVSSv3评分为8.8）

0x02 措置建议

目前微软已颁布有关安全更新，建议受影响的用户尽快建复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、沉启推算机，装置更新系统沉新启动后，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

Microsoft官方下载相应补丁进行更新。

下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

补丁下载示例：

1.打开上述下载链接，点击缝隙列表中要建复的CVE链接

例1：微软缝隙列暗示例（2月）

2.在微软布告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【安全更新】，打开补丁下载页面，下载相应补丁。

例3：补丁下载界面

4.补丁下载实现后双击装置。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24508

https://msrc-blog.microsoft.com/2022/03/08/guidance-for-cve-2022-23278-spoofing-in-microsoft-defender-for-endpoint/

0x04 更新版本

版本	日期	批改内容
V1.0	2022-03-09	初次颁布

0x05 附录

GA黄金甲简介

GA黄金甲公司成立于1996年，并于2010年6月23日在深交所中幼板正式挂牌上市，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、视注自治区设有分支机构，占有覆盖全国的渠路系统和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于GA黄金甲

GA黄金甲安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】