新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
微软3月补丁,修复多个漏洞,包含Exchange Server
微软公司3月更新修复了71个漏洞,其中3个被归类为严重,因为它们允许远程执行代码。
本月的周二补丁日包括对3个公开披露的零日漏洞的修复。好消息是,这些漏洞都没有在攻击中被积极利用。
作为2022年3月周二补丁日的一部分修复的公开披露的漏洞包括:
CVE-2022-21990 - 远程桌面客户端远程代码执行漏洞
CVE-2022-24459 - Windows 传真和扫描服务特权提升漏洞
CVE-2022-24512 - .NET 和 Visual Studio 远程代码执行漏洞
虽然这些漏洞均未用于攻击,但微软表示存在针对CVE-2022-21990和CVE-2022-24459的公开概念验证漏洞利用。
作为邮件安全服务商,我们一直关注和Exchange客户相关的漏洞。果然,和Exchange服务器相关的漏洞有两个,这些漏洞有可能成为威胁者攻击目标。
微软Exchange服务器--CVE-2022-23277--Microsoft Exchange Server 远程执行代码漏洞--危急
微软Exchange服务器--CVE-2022-24463--Microsoft Exchange Server 欺骗漏洞--重要
注意:既然微软已经针对这些漏洞发布了补丁,那么黑客应该会分析这些漏洞以了解如何利用它们。请及时更新补丁!
所有补丁都可以从微软官网下载:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
Exchange Server相关的补丁,请参考https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
如果有问题,欢迎随时和靠谱邮件客服团队联系。
