微軟官方發布了2022年07月的安全更新。本月更新公布了86個漏洞，包含52個特權提升漏洞、12個遠程執行代碼漏洞、11個信息泄露漏洞、5個拒絕服務漏洞、4個安全功能繞過漏洞以及2個篡改漏洞，其中4個漏洞級別為“Critical”（高危），80個為“Important”（嚴重）。建議用戶及時使用火絨安全軟件（個人/企業）【漏洞修復】功能更新補丁。

涉及組件

AMD CPU Branch
Azure Site Recovery
Azure Storage Library
Microsoft Defender for Endpoint
Microsoft Edge (Chromium-based)
Microsoft Graphics Component
Microsoft Office
Open Source Software
Role: DNS Server
Role: Windows Fax Service
Role: Windows Hyper-V
Skype for Business and Microsoft Lync
Windows Active Directory
Windows Advanced Local Procedure Call
Windows BitLocker
Windows Boot Manager
Windows Client/Server Runtime Subsystem
Windows Connected Devices Platform Service
Windows Credential Guard
Windows Fast FAT Driver
Windows Fax and Scan Service
Windows Group Policy
Windows IIS
Windows Kernel
Windows Media
Windows Network File System
Windows Performance Counters
Windows Point-to-Point Tunneling Protocol
Windows Portable Device Enumerator Service
Windows Print Spooler Components
Windows Remote Procedure Call Runtime
Windows Security Account Manager
Windows Server Service
Windows Shell
Windows Storage
XBox

以下漏洞需特別注意

Windows CSRSS 特權提升漏洞
CVE-2022-22047
嚴重級別：嚴重 CVSS：7.8
被利用級別：檢測到利用
該漏洞已經檢測到在野利用，成功利用此漏洞的攻擊者可以獲得系統權限。火絨工程師建議用戶及時修復此漏洞。

Windows Graphics Component 遠程代碼執行漏洞
CVE-2022-30221
嚴重級別：高危 CVSS：8.8
被利用級別：有可能被利用
攻擊者必須誘導用戶連接到惡意 RDP 服務器。連接后，攻擊者可以通過惡意服務器在目標用戶系統上執行任意代碼。值得注意的是Windows 7 Service Pack 1 或 Windows Server 2008 R2 Service Pack 1系統只有安裝了 RDP 8.0 或 RDP 8.1，才會受到此漏洞的影響。

Windows 網絡文件系統遠程執行代碼漏洞
CVE-2022-22029
嚴重級別：高危 CVSS：8.1
被利用級別：有可能被利用
攻擊復雜度很高，攻擊者可以通過網絡利用此漏洞，其通過對網絡文件系統 (NFS) 服務進行未經身份驗證的特制調用以觸發遠程代碼執行 (RCE)。

Remote Procedure Call Runtime 遠程代碼執行漏洞
CVE-2022-22038
嚴重級別：高危 CVSS：8.1
被利用級別：有可能被利用
這是一個 RCE 漏洞，影響所有受支持的 Windows 版本。攻擊復雜度很高，要成功利用此漏洞，攻擊者需要花費時間通過發送恒定或間歇性數據來重復利用嘗試。

Windows Server Service 篡改漏洞
CVE-2022-30216
嚴重級別：嚴重 CVSS：8.8
被利用級別：很有可能被利用
經過身份驗證的攻擊者可以遠程將惡意證書上傳到受影響的服務器上從而篡改服務。

修復建議

通過火絨個人版/企業版【漏洞修復】功能修復漏洞。

總結

以上是生活随笔為你收集整理的2022-07微软漏洞通告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。