2022-06微软漏洞通告
微軟官方發布了2022年06月的安全更新。本月更新公布了61個漏洞,包含28個遠程執行代碼漏洞、12個特權提升漏洞、11個信息泄露漏洞、3個拒絕服務漏洞、1個功能繞過以及1個身份假冒漏洞,其中3個漏洞級別為“Critical”(高危),53個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業)【漏洞修復】功能更新補丁。
涉及組件
.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge (Chromium-based)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service (RVSS)
Role: Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System (EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation (NAT)
Windows Network File System
Windows PowerShell
Windows SMB
以下漏洞需特別注意
Microsoft Windows 支持診斷工具 (MSDT) 遠程代碼執行漏洞
CVE-2022-30190
嚴重級別:嚴重 CVSS:7.8
被利用級別:檢測到利用
攻擊者可以通過構造帶有惡意鏈接的Office文檔發送給用戶,誘導用戶打開該文檔時,則會觸發該漏洞,需要注意的是,如果在資源管理器中開啟了預覽選項,無需用戶打開惡意文檔,僅預覽RTF格式的惡意文檔就會觸發該漏洞。
微軟已在 2022 年 6 月累積 Windows 更新中發布了針對此漏洞的更新。
Windows 網絡文件系統遠程執行代碼漏洞
CVE-2022-30136
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者可以通過網絡利用此漏洞,其通過對網絡文件系統 (NFS) 服務進行未經身份驗證的特制調用以觸發遠程代碼執行 (RCE)。
Windows Hyper-V 遠程執行代碼漏洞
CVE-2022-30163
嚴重級別:高危 CVSS:8.5
被利用級別:有可能被利用
攻擊者可以利用此漏洞在 Hyper-V guest虛擬機上運行特殊設計的應用程序,這可能允許其在 Hyper-V 主機操作系統執行任意惡意代碼。
Windows 輕型目錄訪問協議 (LDAP)遠程執行代碼漏洞
CVE-2022-30139
嚴重級別:高危 CVSS:7.5
被利用級別:有可能被利用
該漏洞需要滿足特殊條件才能被利用:僅將 MaxReceiveBuffer LDAP 策略設置為高于默認值的值時,此漏洞才可被利用。具有此策略默認值的系統不會受到攻擊。
Windows Installer 特權提升漏洞
CVE-2022-30147
嚴重級別:嚴重 CVSS:7.8
被利用級別:很有可能被利用
這是一個影響 Windows Installer 的 EoP 漏洞,該漏洞無需用戶交互,攻擊者利用該漏洞繞過安全限制進行權限提升。
修復建議
通過火絨個人版/企業版【漏洞修復】功能修復漏洞。
總結
以上是生活随笔為你收集整理的2022-06微软漏洞通告的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: grub4dos linux live,
- 下一篇: 使用web-play开发web应用