https://thehackernews.com/2022/03/critical-security-patches-issued-by.html
今月修正された3つの重大な脆弱性はすべて、HEVCビデオ拡張機能(CVE-2022-22006)、Microsoft Exchange Server(CVE-2022-23277)、およびVP9ビデオ拡張機能(CVE-2022-24501)に影響を与えるリモートコード実行の欠陥です。
「この脆弱性の攻撃者は、任意またはリモートのコード実行でサーバーアカウントを標的にする可能性がある」とWindowsメーカーは述べた。
NETおよびVisualStudioのリモートコード実行の脆弱性
全部で、パッチは29のリモートコード実行の脆弱性、25の特権の昇格の脆弱性、6つの情報開示の脆弱性、4つのサービス拒否の脆弱性、3つのセキュリティ機能バイパスの脆弱性、3つのなりすましの脆弱性、および1つの改ざんの脆弱性をクローズします。
マイクロソフトに加えて、セキュリティアップデートも他のベンダーからリリースされており、いくつかの脆弱性を修正しています。
Microsoft、Adobe、およびその他の主要なソフトウェア会社によって発行された重要なセキュリティパッチ、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント