股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
警惕!9.8分(fēn)Windows遠(yuǎn)程代码执行漏洞可(kě)能(néng)被利用(yòng)!
发布时间 :2022年06月16日
类型 :勒索软件
分(fēn)享:
漏洞描述
近日,亚信安(ān)全CERT监控到微软补丁日发布了55个漏洞的安(ān)全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产(chǎn)品中(zhōng)的漏洞,包括拒绝服務(wù)(DoS)、特权提升、信息泄露、遠(yuǎn)程代码执行(RCE)、安(ān)全功能(néng)绕过和欺骗漏洞。其中(zhōng)包括3个允许遠(yuǎn)程代码执行(RCE)的严重漏洞,以及1个0 day漏洞(CVE-2022-30190)的修复。
微软本次修复的漏洞中(zhōng),其中(zhōng)Microsoft Windows支持诊断工(gōng)具(jù)(MSDT)遠(yuǎn)程代码执行漏洞的技(jì )术细节已公(gōng)开且已检测到在野利用(yòng),以下其他(tā)漏洞被微软标记為(wèi)有(yǒu)可(kě)能(néng)被利用(yòng):
经亚信安(ān)全CERT专家研判,列出如下部分(fēn)值得关注的漏洞:
1、Microsoft Windows 支持诊断工(gōng)具(jù)(MSDT)遠(yuǎn)程代码执行漏洞(CVE-2022-30190)
2、Windows网络文(wén)件系统RCE漏洞(CVE-2022-30136)
3、Windows Hyper-V遠(yuǎn)程代码执行漏洞(CVE-2022-30163)
4、Windows高级本地过程调用(yòng)特权提升漏洞(CVE-2022-30160)
5、Windows Installer特权提升漏洞(CVE-2022-30147)
漏洞编号
CVE-2022-32230
CVE-2022-30193
CVE-2022-30189
CVE-2022-30188
CVE-2022-30184
CVE-2022-30180
CVE-2022-30179
CVE-2022-30178
CVE-2022-30177
CVE-2022-30174
CVE-2022-30173
CVE-2022-30172
CVE-2022-30171
CVE-2022-30168
CVE-2022-30167
CVE-2022-30166
CVE-2022-30165
CVE-2022-30164
CVE-2022-30163
CVE-2022-30162
CVE-2022-30161
CVE-2022-30160
CVE-2022-30159
CVE-2022-30158
CVE-2022-30157
CVE-2022-30155
CVE-2022-30154
CVE-2022-30153
CVE-2022-30152
CVE-2022-30151
CVE-2022-30150
CVE-2022-30149
CVE-2022-30148
CVE-2022-30147
CVE-2022-30146
CVE-2022-30145
CVE-2022-30143
CVE-2022-30142
CVE-2022-30141
CVE-2022-30140
CVE-2022-30139
CVE-2022-30137
CVE-2022-30136
CVE-2022-30135
CVE-2022-30132
CVE-2022-30131
CVE-2022-29149
CVE-2022-29143
CVE-2022-29119
CVE-2022-29111
CVE-2022-22018
CVE-2022-21166
CVE-2022-21127
CVE-2022-21125
CVE-2022-21123
漏洞等级
重要 → 紧急
漏洞状态
受影响的版本
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows 7 for x64-based Systems SP1
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 21H2 for x64-based Systems
Windows 10 21H2 for ARM64-based Systems
Windows 10 21H2 for 32-bit Systems
Windows 10 21H1 for x64-based Systems
Windows 10 21H1 for ARM64-based Systems
Windows 10 21H1 for 32-bit Systems
Windows 10 20H2 for x64-based Systems
Windows 10 20H2 for ARM64-based Systems
Windows 10 20H2 for 32-bit Systems
Windows 10 1809 for x64-based Systems
Windows 10 1809 for ARM64-based Systems
Windows 10 1809 for 32-bit Systems
Windows 10 1607 for x64-based Systems
Windows 10 1607 for 32-bit Systems
Windows 11 for x64-based Systems
Windows 11 for ARM64-based Systems
Windows Server 20H2(Server Core Installation)
Windows Server 2022(Server Core installation)
Windows Server 2022 Azure Edition Core Hotpat
Windows Server 2022
Windows Server 2019(Server Core installation)
Windows Server 2019
Windows Server 2016(Server Core installation)
Windows Server 2016
Windows Server 2012(Server Core installation)
Windows Server 2012 R2(Server Core installati)
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for 32-bit Systems SP2(Server Core installation)
Windows Server 2008 for 32-bit Systems SP2
修复建议
Windows 自动更新(xīn)
Microsoft Update默认启用(yòng),当系统检测到可(kě)用(yòng)更新(xīn)时,将会自动下载更新(xīn)并在下一次启动时安(ān)装(zhuāng)。
①点击“开始菜单”或按Windows快捷键,点击进入“设置”
②选择“更新(xīn)和安(ān)全”,进入“Windows更新(xīn)”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可(kě)通过控制面板进入“Windows更新(xīn)”,具(jù)體(tǐ)步骤為(wèi)“控制面板”->“系统和安(ān)全”->“Windows更新(xīn)”)
③选择“检查更新(xīn)”,等待系统将自动检查并下载可(kě)用(yòng)更新(xīn)。
④重启计算机。安(ān)装(zhuāng)更新(xīn)系统重新(xīn)启动后,可(kě)通过进入“Windows更新(xīn)”->“查看更新(xīn)历史记录”查看是否成功安(ān)装(zhuāng)了更新(xīn)。对于没有(yǒu)成功安(ān)装(zhuāng)的更新(xīn),可(kě)以点击该更新(xīn)名(míng)称进入微软官方更新(xīn)描述链接,点击最新(xīn)的SSU名(míng)称并在新(xīn)链接中(zhōng)点击“Microsoft更新(xīn)目录”,然后在新(xīn)链接中(zhōng)选择适用(yòng)于目标系统的补丁进行下载并安(ān)装(zhuāng)。
手动安(ān)装(zhuāng)更新(xīn)
对于部分(fēn)不能(néng)自动更新(xīn)的系统版本和应用(yòng)程序,可(kě)前往Microsoft官方下载相应补丁进行更新(xīn)。
下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
分(fēn)享到微信
X