Microsofts månatliga säkerhetsuppdateringar för mars 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad innehållandes totalt 80 sårbarheter. Av dessa anses tre sårbarheter vara kritiska.[1,2,3]
Sårbarheten som fått högst CVSS-klassning, 8,8, är CVE-2022-23277. Det rör sig om en sårbarhet i Microsoft Exchange Server som en inloggad användare kan använda för att köra skadlig kod genom serverns konto. Det finns inga kända fall där sårbarheten utnyttjas aktivt.
De andra två kritiska sårbarheterna, CVE-2022-22006 och CVE-2022-24501 som båda fått CVSS-klassningen 7,8, påverkar HEVC Video Extension respektie VP9 Video Extension.[5,6]
För mer detajer, läs på Microsofts sida [1,2].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för mars månad och följa Microsofts rekommendationer.[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
[2] https://msrc.microsoft.com/update-guide/
[3] https://isc.sans.edu/forums/diary/Microsoft+March+2022+Patch+Tuesday/28418/
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277
[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22006
[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24501