7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到微软发布了2022年3月安全更新补丁,共发布了71个漏洞(包括3个0 day漏洞在内)的补丁程序。其中有3个严重的漏洞详情如下:
CVE-2022-23277 Microsoft Exchange Server 远程执行代码漏洞
风险等级:严重
漏洞类型:远程代码执行
漏洞简介:MicrosoftExchange Server 远程执行代码漏洞该漏洞的攻击复杂度和所需权限低,攻击者可以针对服务器账户远程执行任意代码,但攻击者必须经过身份验证,其CVSSv3评分为8.8。
CVE-2022-22006 HEVC Video 扩展程序远程执行代码漏洞
风险等级:严重
漏洞类型:远程代码执行
漏洞简介:HEVC视频扩展任意代码执行漏洞该漏洞的攻击复杂度低,无需特殊权限即可被本地利用,但需与用户交互。如果设备制造商预装了此应用程序,则软件包版本1.0.50361.0及更高版本包含此漏洞的更新;如果从 Microsoft Store购买了此应用程序,则软件包版本1.0.50362.0及更高版本包含此漏洞的更新。可以在 PowerShell 中检查包版本:Get-AppxPackage-Name Microsoft.HEVCVideoExtension。
CVE-2022-24501 VP9 Video 扩展程序远程执行代码漏洞
风险等级:严重
漏洞类型:远程代码执行
漏洞简介:VP9视频扩展任意代码执行漏洞该漏洞的攻击复杂度低,无需特殊权限即可被本地利用,但需与用户交互,其CVSSv3评分为7.8。攻击者可以通过诱使受害者下载并打开可能导致崩溃的特制文件来利用此漏洞。应用程序包版本1.0.42791.0及更高版本包含此漏洞的更新,可以在 PowerShell 中检查包版本:Get-AppxPackageNameMicrosoft.VP9VideoExtensions。
【受影响版本】
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
Windows 10
Windows 11
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 是Microsoft生产的一系列个人计算机操作系统,是Windows NT系列操作系统的一部分。它于2015年7月29日发布。Windows 10持续不断地发布新版本,用户无需支付额外费用。截至2017年11月,该操作系统在超过6亿台设备上运行。
Copyright 2009-2022 HKBGP Network
