微软本月已经发布了针对相对较少数量的 CVEs 的修复程序，在周二的补丁总结中，只有三个关键的 bug 和三个公开披露的缺陷。

这三个零日漏洞没有一个在野外被开发。它们包括 CVE-2022-24512，一个远程代码执行(RCE)漏洞。NET 和 Visual Studio。

Recorded Future 高级安全架构师艾伦•利斯卡解释说: “微软认为，这个漏洞需要‘欠交互’来攻击，这意味着攻击者可能需要将有效负载上传到一个易受攻击的系统，然后远程执行，而不是直接攻击服务。”。

“这很可能是微软将其定为‘重要性’的关键级别，并将其定为‘不太可能被利用’的原因。”

本月的另一个零日漏洞补丁是 CVE-2022-24459，这是微软传真和扫描服务中特权漏洞的升级，也被评为“不太可能被利用”

最后一个是 CVE-2022-21990，这是另一个 RCE 错误，但这次是在远程桌面客户端中，并被评为“更有可能被利用”。

它是本月影响远程桌面协议(RDP)的三个 CVEs 之一，这个协议在大流行期间已经成为重点目标。

Immersive 实验室网络威胁研究主任 Kev Breen 说: “随着远程工作的增加推动了 RDP 提出的攻击面的扩大，影响该协议的三个 RCE 漏洞应该在安全团队的雷达上。”。

“ CVE-2022-23285、 cve-2022-21990和 cve-2022-24503是一个潜在的关切问题，特别是因为勒索软件行为者通常使用这种传染媒介。虽然攻击并非微不足道，需要攻击者建立定制的基础设施，但仍然存在足够的风险，需要优先考虑。”

Breen 还将关键脆弱性 cve-2022-23277列为优先事项。

他说: 「在需要认证的同时，这个影响到处所内 Exchange 服务器的漏洞，可能会在横向移动到环境的某一部分时被利用，而这部分环境为商业电子邮件泄露或电子邮件数据被盗提供了机会。」。