近日,我司监测到微软发布了2022年6月安全更新补丁,共发布了56个漏洞的补丁程序,修复了HEVC Video Extensions、Microsoft SharePoint Server Subscription Edition、System Center Operations Manager 等产品中的漏洞。其中6个重要漏洞值得关注包括3个紧急漏洞和3个重要漏洞。
Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。 共有普通版本、服务器版本( Windows Server )、手机版本( Windows Phone )、嵌入式版本( Windows PE )等子系列,是全球应用最广泛的操作系统之一。
漏洞详情:
CVE-2022-30139 Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞
风险等级:紧急
漏洞类型:远程代码执行
漏洞简介:该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于对 Windows 轻量级目录访问协议 (LDAP) 中用户提供的输入的验证不充分。远程攻击者可以诱骗受害者连接到恶意 LDAP 服务器并在目标系统上执行任意代码。
CVE-2022-30163 Windows Hyper-V 远程代码执行漏洞
风险等级:紧急
漏洞类型:远程代码执行
漏洞简介:该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于 Windows Hyper-V 中的条件竞争。远程用户可以利用条件竞争并在目标系统上执行任意代码。
CVE-2022-30136 Windows 网络文件系统远程代码执行漏洞
风险等级:紧急
漏洞类型:远程代码执行
漏洞简介:该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于对 Windows 网络文件系统中用户提供的输入的验证不充分。远程攻击者可以使用特制的调用来利用该漏洞并在目标系统上执行任意代码。
CVE-2022-30190 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞
风险等级:重要
漏洞类型:远程代码执行
漏洞简介:攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件,通过 'ms-msdt' URI来执行恶意PowerShell代码。该漏洞在宏被禁用的情况下,仍能通过MSDT(Microsoft Support Diagnostics Tool)功能(用于排除故障并收集诊断数据以供专业人员分析解决问题)执行代码,在资源管理器中的预览功能打开的情况下,当恶意文件保存为RTF格式时,甚至无需打开文件,通过资源管理器中的预览选项卡即可触发漏洞在目标机器上执行powershell代码。
CVE-2022-30147 Windows Installer 权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:该漏洞允许本地用户提升系统的权限。该漏洞的存在是由于应用程序没有正确地在Windows Installer中施加安全限制,从而导致攻击者可以利用该漏洞绕过安全限制进行权限提升。
CVE-2022-30160 Windows Advanced Local Procedure Call权限提升漏洞
风险等级:重要
漏洞类型:权限提升
漏洞简介:该漏洞允许本地用户提升系统的权限。该漏洞的存在是由于应用程序没有在WindowsAdvanced Local Procedure Call中正确施加安全限制,从而导致绕过安全限制和提权。
影响版本
修复建议:
采用以下官方解决方案及缓解方案来防护此漏洞:
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
评论已关闭。