<ruby id="tw7ea"></ruby>
  • <tbody id="tw7ea"></tbody>
    1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>

        1. 微軟多產品漏洞風險通告,趕快收藏

          2022年03月23日

          3月份微軟發布71個軟件安全修補程序,包括41Microsoft Windows漏洞修補程序、5Microsoft Office漏洞和2Microsoft Exchange漏洞。

          20223月安全更新涉及以下組件:

           


          【漏洞詳情】

          在此次安全更新中以下漏洞需重點關注



          CVE-2022-21990 - 遠程桌面客戶端遠程代碼執行漏洞

          此客戶端漏洞與服務器端相關的 RDP 漏洞沒有相同的影響,但由于它被列為公開已知,因此繼續處理是有意義的,這是一個嚴重的漏洞;如果攻擊者可以引誘受影響的 RDP 客戶端連接到他們的 RDP 服務器,則攻擊者可以觸發目標客戶端上的代碼執行,同樣,這并不像BlueKeep或其他一些RDP服務器漏洞那么嚴重,但絕對不應忽視它。

           


          CVE-2022-23277 - Microsoft Exchange Server 遠程執行代碼漏洞 

          Exchange Server中的這個嚴重級別漏洞是由國外安全研究員Markus Wulftange 報告,該漏洞將允許經過身份驗證的攻擊者通過網絡調用以提升的權限執行他們的代碼。這也被列為低利用成本,更有可能被惡意攻擊者進行利用,因此盡管有身份驗證要求,但很快看到這個漏洞在野外被利用,毒霸安全專家建議廣大用戶盡快將Exchange服務器升級至安全版本。

           


          CVE-2022-24508 - Windows SMBv3 客戶端/服務器遠程代碼執行漏洞

          此漏洞可能允許攻擊者在 Windows 10 版本 2004 和更新的系統上執行代碼,這也讓人想起CVE-2020-0796從幾年前開始,兩者都將禁用 SMBv3 壓縮功能列為 SMB 服務器的解決方法,但這對客戶端沒有幫助,2020 年,微軟指出 SMBv3 壓縮功能“尚未被 Windows 或 Windows Server 使用,禁用 SMB 壓縮功能不會對性能產生負面影響”,這不在本次微軟發布的公告中,因此目前尚不清楚禁用此功能的內容,這里需要身份驗證,但由于這會影響客戶端和服務器,攻擊者可以使用它在內網中進行橫向移動。

           


          CVE-2022-21967 - Windows 特權提升漏洞的 Xbox Live Auth Manager

          這似乎是第一個專門影響 Xbox 的安全補丁。早在 2015 年就有一個關于無意泄露 Xbox Live 證書的安全公告,但這似乎是設備本身的第一個特定于安全性的更新,微軟甚至指出其他 Windows 操作系統不受此錯誤的影響,目前尚不清楚攻擊者如何利用此漏洞提升權限,但 Auth Manager 組件被列為受影響,此服務處理與 Xbox Live 服務的交互。

          完整漏洞類型分布如下: 

          微信圖片_20220323095844.png



          江蘇國駿-打造安全可信的網絡世界
          為IT提升價值

          http://www.operafaq.com/
          免費咨詢熱線:400-6776-989

           關注公眾號

          獲取免費咨詢和安全服務


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          
          99精品在线播放观看|国产自产在线最新|日本有码aⅴ中文字幕|精品日韩A级毛片精品
          <ruby id="tw7ea"></ruby>
        2. <tbody id="tw7ea"></tbody>
          1. <tbody id="tw7ea"><pre id="tw7ea"></pre></tbody>