2022年3月安全更新程序(月例)
2022年3月8日(美国时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。客户应尽快应用已发布的安全更新程序。最新信息请查看安全更新程序指南。
本月“恶意软件删除工具”中添加了以下家族:
- Win32/DinoTrain
- Trojan:MSIL/QuietSieve
- Win32/DilongTrash
- Win32/PterodoGen
- VBS/ObfuMerry
安全更新程序、安全咨询的主要注意事项
本月安全更新程序修复的漏洞中,确认CVE-2022-21990(远程桌面客户端)、CVE-2022-24459(Windows传真和扫描服务)、CVE-2022-24512(.NET和Visual Studio)在安全更新发布前已公开。这些漏洞在发布时未被利用。
本月修复了Azure Site Recovery中的多个漏洞。这些漏洞影响使用VMware到Azure灾难恢复的Azure Site Recovery客户。Azure Site Recovery客户需应用更新程序以更新本地组件。请按照步骤(Azure Site Recovery - K5011122更新程序汇总60)更新至版本9.47。
本月修复了Microsoft Exchange中的2个漏洞。Microsoft Exchange客户应尽早应用安全更新程序。更新程序详情请参阅Microsoft Exchange团队的博客Released: March 2022 Exchange Server Security Updates。
关于Microsoft Defender for Endpoint漏洞CVE-2022-23278的详细信息,请查看博客CVE-2022-23278 Microsoft Defender for Endpoint漏洞指南。
部署2022年3月安全更新程序的指南,请参考2022年3月安全更新程序部署支持技术信息。
安全更新程序的已知问题,请查看各安全更新程序的支持技术信息。已知问题列表请参阅2022年3月安全更新程序发布说明。
2022年3月安全更新程序发布的产品、组件列表
2022年3月8日(美国时间)发布安全更新程序的产品和组件列表,请查看2022年3月安全更新程序发布说明。
2022年3月安全更新程序列表
2022年3月8日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新程序指南。
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 | 重要 | 远程代码执行 | 5011493 |
| Windows 10 v21H2, v21H1, v20H2, v1909 | 重要 | 远程代码执行 | Windows 10 21H2, 21H1, 20H2: 5011487; Windows 10 1909: 5011485 |
| Windows Server 2022(包括Server Core安装、Azure Edition Core Hotpatch) | 重要 | 远程代码执行 | 5011580 |
| Windows Server 2019, 2016, v20H2(包括Server Core安装) | 重要 | 远程代码执行 | Windows Server 2019: 5011503; Windows Server 2016: 5011495 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012 | 重要 | 远程代码执行 | Windows 8.1, Windows Server 2012 R2: 月度汇总: 5011564; 安全专用: 5011560; Windows Server 2012: 月度汇总: 5011535; 安全专用: 5011527 |
| Microsoft Office | 重要 | 远程代码执行 | 详情请查看安全更新程序指南和Office更新 |
| Microsoft Exchange Server | 紧急 | 远程代码执行 | 详情请查看安全更新程序指南和Exchange文档 |
| Microsoft .NET | 重要 | 远程代码执行 | 详情请查看安全更新程序指南和.NET文档 |
| Microsoft Visual Studio | 重要 | 远程代码执行 | 详情请查看安全更新程序指南和Visual Studio文档 |
| Microsoft Defender | 重要 | 远程代码执行 | 详情请查看安全更新程序指南 |
| Microsoft Azure Site Recovery(VMware到Azure灾难恢复) | 重要 | 远程代码执行 | 详情请查看安全更新程序指南和Azure Site Recovery - K5011122更新程序汇总60 |
| Windows桌面远程桌面客户端 | 重要 | 远程代码执行 | 详情请查看安全更新程序指南 |
现有漏洞信息更新
2022年3月8日(美国时间),更新了3个现有漏洞。
-
CVE-2021-36927 Windows数字TV调谐器设备注册应用程序特权提升漏洞
微软发布了2022年3月安全更新程序,全面解决CVE-2021-36927。强烈建议安装此更新程序以完全保护系统。配置为接收自动更新的客户无需采取特殊措施。 -
CVE-2021-3711 OpenSSL: SM2解密缓冲区溢出
在“安全更新程序”列表中添加了Visual Studio 2022版本17.0和Visual Studio 2022版本17.1。运行任一版本Visual Studio 2022的客户需安装2022年3月安全更新程序以保护系统。 -
CVE-2022-21957 Microsoft Dynamics 365(本地)远程代码执行漏洞
Microsoft Dynamics 365(本地)版本8.2和9.1的安全更新程序尚未提供。这些更新程序将尽快发布。更新程序发布后,将修订此CVE信息通知。
现有安全咨询更新
2022年3月8日(美国时间),更新了1个现有咨询。
- ADV990001 最新服务堆栈更新程序
咨询已更新,以通知新版本服务堆栈更新程序可用。详情请查看咨询的FAQ。
补充信息
- 最新服务堆栈更新程序(SSU)请查看咨询ADV990001。
- Microsoft Edge(基于Chromium)的安全信息发布计划与月例发布不同,请在安全更新程序指南中选择Microsoft Edge(基于Chromium)查看,或查看Edge安全发布信息。
- 各漏洞信息(CVE)页面可能包含缓解措施、变通方案、注意事项和常见问题等附加信息。应用安全更新程序前请一并查看。
- 最新信息请查看安全更新程序指南。安全更新程序指南可按CVE、KB编号、产品或发布日期排序和筛选。要筛选每月安全更新程序,请在日期范围中指定该月第二个星期二进行搜索。可利用安全更新程序指南API创建自定义报告。我们发布了6个视频介绍API使用方法(API信息(GitHub)、API访问、HTML文件输出、导出到Excel、获取CVE列表、获取KB列表),请充分利用。
- 计划实现安全更新程序指南更新通知机制。详情请查看博客“Coming Soon: A Brand-New Notification System!”。
下次安全更新程序发布计划于2022年4月12日(日本时间)。详情请查看年度计划。