2022-04微軟漏洞通告
微軟官方釋出了2022年04月的安全更新。本月更新公佈了145個漏洞,包含47個遠端執行程式碼漏洞、55個特權提升漏洞、
13個資訊洩露漏洞、9個拒絕服務漏洞以及4個身份假冒漏洞,其中10個漏洞級別為“Critical”(高危),115個為“Important”
(嚴重)。建議使用者及時使用火絨安全軟體(個人/企業)【漏洞修復】功能更新補丁。
涉及元件
.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Microsoft Bluetooth driver
Microsoft Dynamics
Microsoft Edge (based on Chromium)
Microsoft Graphics Component
Microsoft Local Security Authentication Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codec Library
Microsoft Windows Media Foundation
Power BI
ROLE: DNS SERVER
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows accessibility driver for WinSock
Windows Store
Windows AppX Package Manager
Windows Cluster client failover
Windows Cluster Shared Volumes (CSV)
Windows Universal Log File System Driver
Windows Defender
Microsoft DWM core library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authentication Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler component
Windows RDP
Windows remote procedure calls the runtime
Windows channel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folders service
YARP reverse proxy
以下漏洞需特別注意
Windows 網路檔案系統遠端程式碼執行漏洞
CVE-2022-24491/CVE-2022-24497
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
當使用者的伺服器系統啟用了 NFS 角色時,攻擊者可以將特製的 NFS 協議網路訊息傳送到目標計算機,成功利用可執行任意程式碼。
火絨工程師建議使用者及時修復此漏洞。
Remote Procedure Call Runtime遠端程式碼執行漏洞
CVE-2022-26809
嚴重級別:高危 CVSS:9.8
被利用級別:很有可能被利用
攻擊者可以建立一個特製的 RPC呼叫,在遠端伺服器上執行與 RPC 服務具有相同許可權的任意程式碼。
火絨工程師建議使用者及時修復此漏洞。
Windows LDAP 遠端執行程式碼漏洞
CVE-2022-26919
嚴重級別:高危 CVSS:8.1
被利用級別:有可能被利用
透過身份驗證的攻擊者,可以利用此漏洞在域中的LDAP 伺服器上遠端執行任意程式碼。火絨工程師建議使用者及時修復此漏洞。
Windows SMB 遠端程式碼執行漏洞
CVE-2022-24500
嚴重級別:高危 CVSS:8.8
被利用級別:有可能被利用
該漏洞需要使用者互動觸發,受影響的 Windows 版本的使用者訪問攻擊者的惡意伺服器,會觸發此漏洞。
火絨工程師建議使用者及時修復此漏洞。
Windows 通用日誌檔案系統驅動程式特權提升漏洞
CVE-2022-24521/CVE-2022-24481
嚴重級別:嚴重 CVSS:7.8
被利用級別:檢測到利用/很有可能被利用
此漏洞是在 Windows 通用日誌檔案系統驅動程式中發現的特權提升問題。儘管該漏洞直到現在才公開,其中CVE-2022-24521
已經檢測到在野利用。
修復建議
透過火絨個人版/企業版【漏洞修復】功能修復漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012241/viewspace-2886972/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 2022-05微軟漏洞通告微軟
- 2022-10微軟漏洞通告微軟
- 2022-08微軟漏洞通告微軟
- 2022-11微軟漏洞通告微軟
- 2022-09微軟漏洞通告微軟
- 2022-06微軟漏洞通告微軟
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 眾至科技釋出11月漏洞通告
- Windows遠端桌面服務漏洞預警通告Windows
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- 惠普釋出產品安全公告,通告多個高危漏洞
- 漏洞通告 |IBM釋出9月更新, 修復墨雲科技報告的漏洞IBM
- Treck TCP/IP協議庫“Ripple20”漏洞通告與說明TCP協議
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- 微軟:ProxyShell 漏洞“可能被利用”微軟
- SMB遠端程式碼執行漏洞CVE-2020-0796安全通告
- 360向廣大政企使用者發出Win7漏洞威脅預警通告Win7
- 微軟Word曝零日攻擊漏洞微軟
- Windows MSHTML遠端程式碼執行漏洞風險通告更新,騰訊安全支援全面檢測攔截WindowsHTML
- 高危!Fastjson反序列化遠端程式碼執行漏洞風險通告,請儘快升級ASTJSON
- ITPUB BLOG開通通告
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 谷歌曝光Win8.1漏洞,微軟怒了谷歌微軟
- 安全通告 | Apache SkyWalking SQL隱碼攻擊漏洞安全風險公告(CVE-2020-13921)ApacheSQL
- Apache Log4j2遠端程式碼執行漏洞風險緊急通告,騰訊安全支援全面檢測攔截Apache
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- 微軟9月累積更新,修復66個CVE漏洞微軟
- Windows系統曝新漏洞 微軟稱正被俄駭客利用Windows微軟
- 跟微軟幹上了:谷歌公佈更多Win8.1漏洞微軟谷歌
- 微軟漏洞被利用 病毒“麥英”危害更甚於毒王微軟
- 微軟6月修正31個漏洞創單日最高記錄微軟
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 谷歌披露 微軟 Jet 資料庫引擎 RCE 漏洞,尚未修補谷歌微軟資料庫
- 微軟、谷歌和Atlassian全都調高了漏洞報告獎勵 微軟谷歌
- 微軟宣佈Windows 10免費升級漏洞年底堵死微軟Windows
- 微軟發現3個漏洞 稱駭客可控制機器(轉)微軟