2022-06微软漏洞通告
微軟官方發(fā)布了2022年06月的安全更新。本月更新公布了61個漏洞,包含28個遠程執(zhí)行代碼漏洞、12個特權(quán)提升漏洞、11個信息泄露漏洞、3個拒絕服務(wù)漏洞、1個功能繞過以及1個身份假冒漏洞,其中3個漏洞級別為“Critical”(高危),53個為“Important”(嚴重)。建議用戶及時使用火絨安全軟件(個人/企業(yè))【漏洞修復(fù)】功能更新補丁。
涉及組件
.NET and Visual Studio
Azure OMI
Azure Real Time Operating System
Azure Service Fabric Container
Intel
Microsoft Edge (Chromium-based)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Remote Volume Shadow Copy Service (RVSS)
Role: Windows Hyper-V
SQL Server
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows Autopilot
Windows Container Isolation FS Filter Driver
Windows Container Manager Service
Windows Defender
Windows Encrypting File System (EFS)
Windows File History Service
Windows Installer
Windows iSCSI
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network Address Translation (NAT)
Windows Network File System
Windows PowerShell
Windows SMB
以下漏洞需特別注意
Microsoft Windows 支持診斷工具 (MSDT) 遠程代碼執(zhí)行漏洞
CVE-2022-30190
嚴重級別:嚴重 CVSS:7.8
被利用級別:檢測到利用
攻擊者可以通過構(gòu)造帶有惡意鏈接的Office文檔發(fā)送給用戶,誘導(dǎo)用戶打開該文檔時,則會觸發(fā)該漏洞,需要注意的是,如果在資源管理器中開啟了預(yù)覽選項,無需用戶打開惡意文檔,僅預(yù)覽RTF格式的惡意文檔就會觸發(fā)該漏洞。
微軟已在 2022 年 6 月累積 Windows 更新中發(fā)布了針對此漏洞的更新。
Windows 網(wǎng)絡(luò)文件系統(tǒng)遠程執(zhí)行代碼漏洞
CVE-2022-30136
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者可以通過網(wǎng)絡(luò)利用此漏洞,其通過對網(wǎng)絡(luò)文件系統(tǒng) (NFS) 服務(wù)進行未經(jīng)身份驗證的特制調(diào)用以觸發(fā)遠程代碼執(zhí)行 (RCE)。
Windows Hyper-V 遠程執(zhí)行代碼漏洞
CVE-2022-30163
嚴重級別:高危 CVSS:8.5
被利用級別:有可能被利用
攻擊者可以利用此漏洞在 Hyper-V guest虛擬機上運行特殊設(shè)計的應(yīng)用程序,這可能允許其在 Hyper-V 主機操作系統(tǒng)執(zhí)行任意惡意代碼。
Windows 輕型目錄訪問協(xié)議 (LDAP)遠程執(zhí)行代碼漏洞
CVE-2022-30139
嚴重級別:高危 CVSS:7.5
被利用級別:有可能被利用
該漏洞需要滿足特殊條件才能被利用:僅將 MaxReceiveBuffer LDAP 策略設(shè)置為高于默認值的值時,此漏洞才可被利用。具有此策略默認值的系統(tǒng)不會受到攻擊。
Windows Installer 特權(quán)提升漏洞
CVE-2022-30147
嚴重級別:嚴重 CVSS:7.8
被利用級別:很有可能被利用
這是一個影響 Windows Installer 的 EoP 漏洞,該漏洞無需用戶交互,攻擊者利用該漏洞繞過安全限制進行權(quán)限提升。
修復(fù)建議
通過火絨個人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。
總結(jié)
以上是生活随笔為你收集整理的2022-06微软漏洞通告的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: grub4dos linux live,
- 下一篇: 使用web-play开发web应用