微软3月份月度安全漏洞预警

微软近日发布了3月份安全补丁更新,共披露了71个漏洞,其中3个漏洞标记为Critical漏洞,68个标记为Important漏洞,其中包括3个0 day漏洞,可导致信息泄露、执行远程代码、权限提升、功能绕过、拒绝服务等影响。主要涉及以下产品/组件:Azure Site Recovery、Microsoft Defender、Microsoft Office 、Visual Studio Code、Microsoft Exchange Server、Windows HTML Platform、Windows Installer、Windows Kernel、Windows Print Spooler Components、Windows Remote Desktop、Windows SMB Server和Windows Update Stack等组件

微软官方说明:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

影响范围

Azure Site Recovery、Microsoft Defender、Microsoft Office 、Visual Studio Code、Microsoft Exchange Server、Windows HTML Platform、Windows Installer、Windows Kernel、Windows Print Spooler Components、Windows Remote Desktop、Windows SMB Server和Windows Update Stack等多个产品和组件。

严重漏洞说明详情

CVE编号

漏洞名称

标签

严重程度

 

Microsoft Exchange Server 远程执行代码漏洞

Microsoft Exchange Server

Critical

 

HEVC 视频扩展任意代码执行漏洞

HEVC Video Extension

Critical

 

VP9 视频扩展任意代码执行漏洞

VP9 Video Extensions

Critical

(注:以上为微软Critical漏洞,其他漏洞及详情请参见微软官方说明)

安全建议

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:https://msrc.microsoft.com/update-guide/

2、为确保数据安全,建议重要业务数据进行异地备份。

注意:修复漏洞前请将数据和资料备份,并进行充分测试。

你可能感兴趣的