3月8日,微软发布了2022年3月份的月度例行安全公告,修复了多款产品存在的71个安全漏洞。受影响的产品包括:windows 11(27个)、windows server 2022(28个)、windows 10 21h2(30个)、windows 10 21h1(30个)、windows 10 20h2 & windows server v20h2(30个)、windows 8.1 & server 2012 r2(22个)、windows server 2012(20个)、windows rt 8.1(21个)和microsoft office-related software(6个)。
cve编号 |
公告标题 |
最高严重等级和漏洞影响 |
受影响的软件 |
cve-2022-24508 |
windows smbv3 client/server远程代码执行漏洞 |
重要 远程代码执行 |
windows 11 server 2022 server, version 20h2 windows 10 |
cve-2022-21990 |
remote desktop client远程代码执行漏洞 |
重要 远程代码执行 |
windows 11 server 2022 server, version 20h2 server 2019 windows 10 server 2016 server 2012 r2 server 2012 windows 8.1 |
cve-2022-23294 |
windows event tracing远程代码执行漏洞 |
重要 远程代码执行 |
windows 11 server 2022 server, version 20h2 server 2019 windows 10 server 2016 server 2012 r2 server 2012 windows 8.1 |
cve-2022-24459 |
windows fax and scan service权限提升漏洞 |
重要 特权提升 |
windows 11 server 2022 server, version 20h2 server 2019 windows 10 server 2016 server 2012 r2 server 2012 windows 8.1 |
cve-2022-24509 |
microsoft office visio远程代码执行漏洞 |
重要 远程代码执行 |
office ltsc 2021 365 apps enterprise office 2019 |
利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。提醒广大师生尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
