Microsoft telah merilis Patch Tuesday bulan MAret 2022, dan dengan itu datang perbaikan untuk 3 kerentanan zero-day dan total 71 kelemahan keamanan.
Microsoft telah memperbaiki 71 kerentanan (tidak termasuk 21 kerentanan Microsoft Edge ) dengan pembaruan hari ini, dengan tiga diklasifikasikan sebagai Kritis karena memungkinkan eksekusi kode jarak jauh.
Patch Tuesday bulan ini juga mencakup perbaikan untuk tiga kerentanan zero-day yang diungkapkan secara publik. Kabar baiknya adalah bahwa tidak satu pun dari kerentanan ini yang dieksploitasi secara aktif dalam serangan.
Kerentanan yang diungkapkan kepada publik yang diperbaiki sebagai bagian dari Patch Tuesday Maret 2022 adalah:
- CVE-2022-21990 – Remote Desktop Client Remote Code Execution Vulnerability
- CVE-2022-24459 – Windows Fax and Scan Service Elevation of Privilege Vulnerability
- CVE-2022-24512 – .NET and Visual Studio Remote Code Execution Vulnerability
Meskipun tidak satu pun dari kerentanan ini telah digunakan dalam serangan, Microsoft menyatakan bahwa ada eksploit proof-of-concept untuk CVE-2022-21990 dan CVE-2022-24459.
Kerentanan lain yang menarik bulan ini yang diyakini Microsoft lebih mungkin menjadi sasaran pelaku ancaman adalah:
- CVE-2022-24508 – Windows SMBv3 Client/Server Remote Code Execution Vulnerability
- CVE-2022-23277 – Microsoft Exchange Server Remote Code Execution Vulnerability
Pengguna disarankan untuk menerapkan pembaruan yang telah tersedia sesegera mungkin.
Selengkapnya: Bleeping Computer
