尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软3月多个清静误差

宣布时间 2022-03-09

0x00 误差概述

2022年3月8日，微软宣布了3月份的清静更新，本次宣布的清静更新修复了包括3个0 day误差在内的71个清静误差（不包括 21个 Microsoft Edge 误差），其中有3个误差被评级为严重。

0x01 误差详情

本次宣布的清静更新涉及Azure Site Recovery、Microsoft Defender、Microsoft Office 、Visual Studio Code、Microsoft Exchange Server、Windows HTML Platform、Windows Installer、Windows Kernel、Windows Print Spooler Components、Windows Remote Desktop、Windows SMB Server和Windows Update Stack等多个产品和组件。

本次修复的71个误差中，25个为权限提升误差，29个为远程代码执行误差，6个为信息泄露误差，4个为拒绝服务误差，3个为清静功效绕过误差，以及3个诱骗误差。

微软本次共修复了3个果真披露的0 day误差，其中没有0 day误差被起劲使用，但微软体现CVE-2022-21990 和 CVE-2022-24459 的PoC/EXP已经果真：

CVE-2022-21990：远程桌面客户端远程代码执行误差

远程桌面毗连的情形下，当受害者使用易受攻击的远程桌面客户端毗连到攻击服务器时，控制远程桌面服务器的攻击者可以在 RDP 客户端盘算机上触发远程代码执行 (RCE)，该误差的CVSSv3评分为8.8。

CVE-2022-24459：Windows 传真和扫描服务特权提升误差

该误差的攻击重漂后和所需权限低，无需用户交互即可被外地使用，其CVSSv3评分为7.8。

CVE-2022-24512：.NET 和 Visual Studio 远程代码执行误差

该误差的攻击重漂后低，无需特殊权限即可被远程使用，但需与用户交互，其CVSSv3评分为6.3。

本次修复的3个严重误差包括：

CVE-2022-23277：Microsoft Exchange Server 远程执行代码误差

该误差的攻击重漂后和所需权限低，攻击者可以针对服务器账户远程执行恣意代码，但攻击者必需经由身份验证，其CVSSv3评分为8.8。

CVE-2022-22006：HEVC 视频扩展恣意代码执行误差

该误差的攻击重漂后低，无需特殊权限即可被外地使用，但需与用户交互。若是装备制造商预装了此应用程序，则软件包版本1.0.50361.0及更高版本包括此误差的更新；若是从 Microsoft Store 购置了此应用程序，则软件包版本1.0.50362.0及更高版本包括此误差的更新�？梢栽� PowerShell 中检查包版本：

`Get-AppxPackage -Name Microsoft.HEVCVideoExtension*

CVE-2022-24501：VP9 视频扩展恣意代码执行误差

该误差的攻击重漂后低，无需特殊权限即可被外地使用，但需与用户交互，其CVSSv3评分为7.8。攻击者可以通过诱使受害者下载并翻开可能导致瓦解的特制文件来使用此误差。应用程序包版本1.0.42791.0及更高版本包括此误差的更新，可以在 PowerShell 中检查包版本：

Get-AppxPackage -Name Microsoft.VP9VideoExtensions

别的，微软MSRC还针对Microsoft Defender for Endpoint诱骗误差（CVE-2022-23278）宣布了指南，该误差影响了所有平台的Microsoft Defender。除CVE-2022-23277外，微软以为更有可能成为攻击者目的的误差还包括但不限于以下：

l CVE-2022-21990/CVE-2022-23285：远程桌面客户端远程代码执行 (RCE) 误差（CVSSv3评分为8.8）

l CVE-2022-24469 ：Azure Site Recovery 特权提升误差（CVSSv3评分为8.1）

l CVE-2022-24508 ：Windows SMBv3 客户端/服务器远程代码执行 (RCE) 误差（CVSSv3评分为8.8）

0x02 处置惩罚建议

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。

手动更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统将自动检查并下载可用更新。

4、重启盘算机，装置更新系统重新启动后，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

补丁下载示例：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接

例1：微软误差列体现例（2月）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，点击右侧【下载】处翻开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁。

例3：补丁下载界面

4.补丁下载完成后双击装置。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24508

https://msrc-blog.microsoft.com/2022/03/08/guidance-for-cve-2022-23278-spoofing-in-microsoft-defender-for-endpoint/

0x04 更新版本

版本	日期	修改内容
V1.0	2022-03-09	首次宣布

0x05 附录

尊龙凯时简介

尊龙凯时公司建设于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静治理平台、清静服务与解决计划的综合提供商。

公司总部位于北京市中关村软件园，在天下各省、市、自治区设有分支机构，拥有笼罩天下的渠道系统和手艺支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，尊龙凯时致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

关于尊龙凯时

尊龙凯时清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号，获取全球最新清静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号