首页  普法课堂

Microsoft2022年3月安全公告

发布时间:2022-03-14 00:00:00 作者:admin

38日,微软发布了20223月份的月度例行安全公告,修复了多款产品存在的71个安全漏洞。受影响的产品包括:Windows 1127个)、Windows Server 202228个)、Windows 10 21H230个)、Windows 10 21H130个)、Windows 10 20H2 & Windows Server v20H230个)、Windows 8.1 & Server 2012 R222个)、Windows Server 201220个)、Windows RT 8.121个)和Microsoft Office-related software6个)。

利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。请Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2022-24508

Windows   SMBv3 Client/Server远程代码执行漏洞

重要

远程代码执行

Windows   11

Server   2022

Server,   version 20H2

Windows   10

CVE-2022-21990

Remote   Desktop Client远程代码执行漏洞

重要

远程代码执行

Windows   11

Server   2022

Server,   version 20H2

Server   2019

Windows   10

Server   2016

Server   2012 R2

Server   2012

Windows   8.1

CVE-2022-23294

Windows   Event Tracing远程代码执行漏洞

重要

远程代码执行

Windows   11

Server   2022

Server,   version 20H2

Server   2019

Windows   10

Server   2016

Server   2012 R2

Server   2012

Windows   8.1

CVE-2022-24459

Windows   Fax and Scan Service权限提升漏洞

重要

特权提升

Windows   11

Server   2022

Server,   version 20H2

Server   2019

Windows   10

Server   2016

Server   2012 R2

Server   2012

Windows   8.1

CVE-2022-24509

Microsoft   Office Visio远程代码执行漏洞

重要

远程代码执行

Office   LTSC 2021

365   Apps Enterprise

Office   2019

 参考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar