微软3月补丁日到来：修复3零日共71个漏洞

本不想更新，但今天是微软2022年3月的周二补丁日，微软今天修复了3个零日漏洞和总共 71个漏洞。

微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞)，其中3个被归类为严重，因为它们允许远程执行代码。

下面列出了每个漏洞类别中的错误数量：

• 25个提权漏洞
• 3个安全功能绕过漏洞
• 29个远程代码执行漏洞
• 6个信息披露漏洞
• 4个拒绝服务漏洞
• 3个欺骗漏洞
• 21个Edge-Chromium漏洞

3个零日修复，都未被积极利用

本月的周二补丁日包括对3个公开披露的零日漏洞的修复。好消息是，这些漏洞都没有在攻击中被积极利用。

作为2022年3月周二补丁日的一部分修复的公开披露的漏洞包括：

• CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
• CVE-2022-24459 - Windows 传真和扫描服务特权提升漏洞
• CVE-2022-24512 - .NET 和 Visual Studio 远程代码执行漏洞

虽然这些漏洞均未用于攻击，但微软表示存在针对CVE-2022-21990和 CVE-2022-24459的公开概念验证漏洞利用。

本月，微软认为更有可能成为威胁者攻击目标的其他关注漏洞包括：

• CVE-2022-24508 - Windows SMBv3 客户端/服务器远程代码执行漏洞
• CVE-2022-23277 - Microsoft Exchange Server 远程代码执行漏洞

注意：既然微软已经针对这些漏洞发布了补丁，那么威胁行为者应该会分析这些漏洞以了解如何利用它们。

其他公司的最新更新

其他在2022年3月发布更新的供应商包括：

• Google发布Android的3月安全更新。
• 思科本月发布了众多产品的安全更新，包括思科 Cisco FXOS 和 NX-OS、StarOS 和思科应用策略基础设施控制器。
• 惠普披露16个UEFI固件漏洞，威胁者可以利用这些漏洞安装隐蔽的恶意软件。

2022年3月周二补丁日安全更新

以下是2022年3月周二补丁日更新中已解决漏洞和已发布公告的完整列表。

标签CVE IDCVE 标题严重性.NET 和 Visual StudioCVE-2022-24512.NET 和 Visual Studio 远程代码执行漏洞重要.NET 和 Visual StudioCVE-2022-24464.NET 和 Visual Studio 拒绝服务漏洞重要.NET 和 Visual StudioCVE-2020-8927Brotli 库缓冲区溢出漏洞重要Azure 站点恢复CVE-2022-24506Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24517Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24470Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24471Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24520Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24518Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24519Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24515Azure Site Recovery 特权提升漏洞重要Azure 站点恢复CVE-2022-24467Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24468Azure Site Recovery 远程代码执行漏洞重要Azure 站点恢复CVE-2022-24469Azure Site Recovery 特权提升漏洞重要用于终结点的 Microsoft DefenderCVE-2022-23278Microsoft Defender 端点欺骗漏洞重要适用于 IoT 的 Microsoft DefenderCVE-2022-23265Microsoft Defender for IoT 远程代码执行漏洞重要适用于 IoT 的 Microsoft DefenderCVE-2022-23266Microsoft Defender for IoT 特权提升漏洞重要Microsoft Edge（基于 Chromium）CVE-2022-0790Chromium：CVE-2022-0790 在 Cast UI 中免费使用未知Microsoft Edge（基于 Chromium）CVE-2022-0789Chromium：CVE-2022-0789 ANGLE 中的堆缓冲区溢出未知Microsoft Edge（基于 Chromium）CVE-2022-0809Chromium：CVE-2022-0809 WebXR 中的内存访问越界未知Microsoft Edge（基于 Chromium）CVE-2022-0791Chromium：CVE-2022-0791 在多功能框中免费使用未知Microsoft Edge（基于 Chromium）CVE-2022-0803Chromium：CVE-2022-0803 权限实施不当未知Microsoft Edge（基于 Chromium）CVE-2022-0804Chromium：CVE-2022-0804 在全屏模式下实施不当未知Microsoft Edge（基于 Chromium）CVE-2022-0801Chromium：CVE-2022-0801 HTML 解析器中的不适当实现未知Microsoft Edge（基于 Chromium）CVE-2022-0802Chromium：CVE-2022-0802 在全屏模式下实施不当未知Microsoft Edge（基于 Chromium）CVE-2022-0807Chromium：CVE-2022-0807 自动填充中的不当实施未知Microsoft Edge（基于 Chromium）CVE-2022-0808Chromium：CVE-2022-0808 在 Chrome OS Shell 中免费使用未知Microsoft Edge（基于 Chromium）CVE-2022-0805Chromium：CVE-2022-0805 在浏览器切换器中免费后使用未知Microsoft Edge（基于 Chromium）CVE-2022-0806Chromium：CVE-2022-0806 Canvas 中的数据泄漏未知Microsoft Edge（基于 Chromium）CVE-2022-0800Chromium：CVE-2022-0800 Cast UI 中的堆缓冲区溢出未知Microsoft Edge（基于 Chromium）CVE-2022-0794Chromium：CVE-2022-0794 在 WebShare 中免费后使用未知Microsoft Edge（基于 Chromium）CVE-2022-0795Chromium：CVE-2022-0795 闪烁布局中的类型混淆未知Microsoft Edge（基于 Chromium）CVE-2022-0792Chromium：CVE-2022-0792 在 ANGLE 中读取越界未知Microsoft Edge（基于 Chromium）CVE-2022-0793Chromium：CVE-2022-0793 在视图中免费后使用未知Microsoft Edge（基于 Chromium）CVE-2022-0796Chromium：CVE-2022-0796 在媒体中免费后使用未知Microsoft Edge（基于 Chromium）CVE-2022-0798Chromium：CVE-2022-0798 在 MediaStream 中免费后使用未知Microsoft Edge（基于 Chromium）CVE-2022-0797Chromium：CVE-2022-0797 Mojo 中的内存访问越界未知Microsoft Edge（基于 Chromium）CVE-2022-0799Chromium：CVE-2022-0799 安装程序中的策略执行不足未知微软交换服务器CVE-2022-23277Microsoft Exchange Server 远程执行代码漏洞危急微软交换服务器CVE-2022-24463Microsoft Exchange Server 欺骗漏洞重要微软 IntuneCVE-2022-24465适用于 iOS 安全功能绕过漏洞的 Microsoft Intune 门户重要微软办公软件CVE-2022-24510Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24509Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24461Microsoft Office Visio 远程代码执行漏洞重要微软办公软件CVE-2022-24462Microsoft Word 安全功能绕过漏洞重要微软办公软件CVE-2022-24511Microsoft Office Word 篡改漏洞重要微软视窗 ALPCCVE-2022-23287Windows ALPC 特权提升漏洞重要微软视窗 ALPCCVE-2022-24505Windows ALPC 特权提升漏洞重要微软视窗 ALPCCVE-2022-23283Windows ALPC 特权提升漏洞重要Microsoft Windows 编解码器库CVE-2022-24451VP9 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22007HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22006HEVC 视频扩展远程代码执行漏洞危急Microsoft Windows 编解码器库CVE-2022-24452HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24453HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24501VP9 视频扩展远程代码执行漏洞危急Microsoft Windows 编解码器库CVE-2022-24457HEIF 图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-24456HEVC 视频扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-22010媒体基金会信息泄露漏洞重要Microsoft Windows 编解码器库CVE-2022-21977媒体基金会信息泄露漏洞重要Microsoft Windows 编解码器库CVE-2022-23295原始图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-23300原始图像扩展远程代码执行漏洞重要Microsoft Windows 编解码器库CVE-2022-23301HEVC 视频扩展远程代码执行漏洞重要绘制 3DCVE-2022-23282Paint 3D 远程代码执行漏洞重要角色：Windows Hyper-VCVE-2022-21975Windows Hyper-V 拒绝服务漏洞重要Chrome 的 Skype 扩展程序CVE-2022-24522Chrome 信息泄露漏洞的 Skype 扩展程序重要平板电脑 Windows 用户界面CVE-2022-24460平板电脑 Windows 用户界面应用程序提权漏洞重要视觉工作室代码CVE-2022-24526Visual Studio 代码欺骗漏洞重要WinSock 的 Windows 辅助功能驱动程序CVE-2022-24507WinSock 特权提升漏洞的 Windows 辅助功能驱动程序重要Windows 光盘驱动程序CVE-2022-24455Windows CD-ROM 驱动程序特权提升漏洞重要Windows 云文件迷你过滤器驱动程序CVE-2022-23286Windows Cloud Files Mini Filter 驱动程序提权漏洞重要视窗 COMCVE-2022-23290Windows Inking COM 特权提升漏洞重要Windows 通用日志文件系统驱动程序CVE-2022-23281Windows 通用日志文件系统驱动信息泄露漏洞重要Windows DWM 核心库CVE-2022-23291Windows DWM 核心库特权提升漏洞重要Windows DWM 核心库CVE-2022-23288Windows DWM 核心库特权提升漏洞重要Windows 事件跟踪CVE-2022-23294Windows 事件跟踪远程代码执行漏洞重要Windows Fastfat 驱动程序CVE-2022-23293Windows 快速 FAT 文件系统驱动程序特权提升漏洞重要Windows 传真和扫描服务CVE-2022-24459Windows 传真和扫描服务特权提升漏洞重要Windows HTML 平台CVE-2022-24502Windows HTML 平台安全功能绕过漏洞重要Windows 安装程序CVE-2022-23296Windows Installer 特权提升漏洞重要视窗内核CVE-2022-23297Windows NT 局域网管理器数据报接收器驱动程序信息泄露漏洞重要视窗内核CVE-2022-23298Windows NT 操作系统内核特权提升漏洞重要视窗媒体CVE-2022-21973Windows Media Center 更新拒绝服务漏洞重要视窗 PDEVCVE-2022-23299Windows PDEV 特权提升漏洞重要Windows 点对点隧道协议CVE-2022-23253点对点隧道协议拒绝服务漏洞重要Windows 打印后台处理程序组件CVE-2022-23284Windows 后台打印程序特权提升漏洞重要Windows 远程桌面CVE-2022-21990远程桌面客户端远程代码执行漏洞重要Windows 远程桌面CVE-2022-23285远程桌面客户端远程代码执行漏洞重要Windows 远程桌面CVE-2022-24503远程桌面协议客户端信息泄露漏洞重要Windows 安全支持提供程序接口CVE-2022-24454Windows 安全支持提供程序接口特权提升漏洞重要Windows SMB 服务器CVE-2022-24508Windows SMBv3 客户端/服务器远程代码执行漏洞重要Windows 更新堆栈CVE-2022-24525Windows 更新堆栈特权提升漏洞重要XboxCVE-2022-21967针对 Windows 特权提升漏洞的 Xbox Live 身份验证管理器重要

所有补丁你可以从微软官网下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance