WSUS Leonardo Duarte
Microsoft March 2022 Patch Tuesday – 71 Vulnerabilidades Corrigidas
Microsoft March 2022 Patch Tuesday
Duas das vulnerabilidades são classificadas como críticas — CVE-2022-22006 e CVE-2022-24501.
A Microsoft lançou 71 correções de segurança para software, incluindo 41 patches para vulnerabilidades do Microsoft Windows, cinco vulnerabilidades no Microsoft Office e duas no Microsoft Exchange.
Duas das vulnerabilidades são classificadas como críticas – CVE-2022-22006 e CVE-2022-24501 – enquanto o restante é classificado como importante.
Na última rodada de patches da gigante de Redmond , geralmente lançada na segunda terça-feira de cada mês no que é conhecido como Patch Tuesday, a Microsoft corrigiu problemas, incluindo vulnerabilidades de execução remota de código (RCE), bugs de negação de serviço, bugs de escalação de privilégios, problemas de falsificação , vazamentos de informações e explorações de desvio de política.
Nenhuma das vulnerabilidades está sendo explorada ativamente, mas a Sophos observou que uma prova de conceito pública foi lançada para CVE-2022-21990.
Os produtos afetados pela atualização de segurança de março incluem Exchange, Visual Studio, o aplicativo Xbox para Windows, Intune, Microsoft Defender, Express Logic, Azure Site Recovery e o navegador Microsoft Edge baseado em Chromium, que tinha 21 vulnerabilidades.
Algumas das outras vulnerabilidades de interesse nesta atualização são:
- CVE-2022-24502: Vulnerabilidade de desvio do recurso de segurança do Internet Explorer
- CVE-2022-24508: Vulnerabilidade de execução remota de código do servidor SMB
- CVE-2022-24512: Vulnerabilidade de execução remota de código .NET e Visual Studio
- CVE-2022-21990: Vulnerabilidade de execução remota de código do cliente de área de trabalho remota
- CVE-2022-23277: Vulnerabilidade de execução remota de código do Microsoft Exchange Server
- CVE-2022-24459: Vulnerabilidade de elevação de privilégios no serviço de fax e digitalização do Windows
A Microsoft também anunciou uma série de atualizações para o Windows 11 na terça-feira.
Allan Liska, da Recorded Future, observou que a Microsoft rotulou o CVE-2022-21990 como “Exploração mais provável” porque há código de Prova de Conceito disponível publicamente.
“Para explorar essa vulnerabilidade, o invasor deve controlar o Remote Desktop Server ao qual o cliente está conectado e iniciar o ataque a partir daí”, disse Liska.
“Vimos várias vulnerabilidades semelhantes contra o Remote Desktop Client nos últimos anos, nenhuma das quais foi amplamente explorada. Mesmo que vulnerabilidades anteriores desse tipo não tenham sido amplamente exploradas, isso não significa que um não será.”
Liska acrescentou que CVE-2022-24501 e CVE-2022-22006 podem ser explorados se um invasor convencer a vítima a baixar um “arquivo especialmente criado” que travaria e exploraria a vulnerabilidade quando for aberto.