Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:
Microsoft behebt CVE-2022-23277, eine Sicherheitslücke in Microsoft Exchange, die die Ausführung von Remote-Code ermöglicht. Microsoft weist darauf hin, dass ein Angreifer authentifiziert sein muss, um diese Sicherheitslücke auszunutzen. Angesichts der Häufigkeit von Angriffen auf Microsoft Exchange-Schwachstellen in der Vergangenheit sollten Unternehmen die verfügbaren Updates sofort einspielen.
In diesem Monat hat Microsoft auch zwei Sicherheitslücken für die Remote-Code-Ausführung im Remote-Desktop-Client gepatcht, die beide als „Exploitation More Likely“ eingestuft werden. Bei beiden Schwachstellen muss ein Benutzer von einem anfälligen Remote-Desktop-Client aus eine Verbindung zu einem von einem Angreifer kontrollierten Server herstellen, um die Schwachstellen auszunutzen. Eine dieser beiden Schwachstellen, CVE-2022-23285, wird den Forschern bei Sangfor zugeschrieben, die in der Vergangenheit bereits mehrere Microsoft-Schwachstellen entdeckt haben, vor allem im Print Spooler. Die andere, CVE-2022-21990, ist eine der drei Zero-Days, die im Release dieses Monats behoben wurden.