烽火狼煙丨Microsoft多個安全漏洞風險提示

1、漏洞概述

WebRAY安全服務產品線於2022年6月15日監測到Microsoft釋出的6月份安全更新，本次更新共釋出了56個CVE的漏洞補丁，涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多個產品和元件。

其中CVE-2022-30163、CVE-2022-30139、CVE-2022-30136被評定為緊急漏洞，建議廣大使用者及時更新系統並安裝Windows補丁，做好預防工作，以免遭受攻擊。

WebRAY安全服務產品線將持續關注該漏洞進展，並及時為您更新該漏洞資訊。

部分漏洞詳細介紹：

Windows網路檔案系統遠端程式碼執行漏洞

CVE-2022-30136：由於Windows網路檔案系統中對使用者輸入的驗證不充分導致遠端攻擊者可以在系統上執行任意程式碼。

Windows遠端程式碼執行漏洞Hyper-V

CVE-2022-30163：贏得競爭條件的使用者可以透過該漏洞在底層Hyper-V主機作業系統上執行任意程式碼。

Windows所需狀態配置(DSC)資訊披露漏洞

CVE-2022-30148：大多數資訊披露錯誤只是洩漏未指定的記憶體內容，但此漏洞不同，攻擊者可以透過此漏洞從日誌檔案中恢復明文密碼和使用者名稱。由於系統管理員經常使用 DSC 來維護企業中的機器配置，故很可能採用同一套密碼組合進行管理，從而使攻擊者更快的在內網進行橫向移動。

2、影響範圍

微軟釋出的2022年6月CVE的完整列表：

3、漏洞等級

WebRAY安全服務產品線風險評級：高危

4、修復建議

（1）透過Windows系統自動更新補丁，並在“Windows更新”->“檢視更新歷史記錄”中確認更新是否成功安裝；

（2）手動安裝補丁包，參考連結

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

瞭解更多