2022年3月網絡安全風險提示

發布日期：2022-03-16

近日微軟公司發布了2022年3月份的月度例行安全公告，修復了多款產品存在的71個安全漏洞。受影響的產品包括：Windows 11（27個）、Windows Server 2022（28個）、Windows 10 21H2（30個）、Windows 10 21H1（30個）、Windows 10 20H2 & Windows Server v20H2（30個）、Windows 8.1 & Server 2012 R2（22個）、Windows Server 2012（20個）、Windows RT 8.1（21個）和Microsoft Office-related software（6個）。

利用上述漏洞，攻擊者可進行欺騙，繞過安全功能限制，獲取敏感信息，提升權限，執行遠程代碼，或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新，避免引發漏洞相關的網絡安全事件。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2022-24508	Windows SMBv3 Client/Server遠程代碼執行漏洞	重要遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Windows 10
CVE-2022-21990	Remote Desktop Client遠程代碼執行漏洞	重要遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-23294	Windows Event Tracing遠程代碼執行漏洞	重要遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24459	Windows Fax and Scan Service權限提升漏洞	重要特權提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24509	Microsoft Office Visio遠程代碼執行漏洞	重要遠程代碼執行	Office LTSC 2021 365 Apps Enterprise Office 2019

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

網絡信息技術中心

2022年3月16日

全讯网-皇冠网

2022年3月網絡安全風險提示