1、漏洞概述

WebRAY安全服务产品线于2022年6月15日监测到Microsoft发布的6月份安全更新,本次更新共发布了56个CVE的漏洞补丁,涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多个产品和组件。

其中CVE-2022-30163、CVE-2022-30139、CVE-2022-30136被评定为紧急漏洞,建议广大用户及时更新系统并安装Windows补丁,做好预防工作,以免遭受攻击。

WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。

部分漏洞详细介绍:

Windows网络文件系统远程代码执行漏洞

CVE-2022-30136:由于Windows网络文件系统中对用户输入的验证不充分导致远程攻击者可以在系统上执行任意代码。

Windows远程代码执行漏洞Hyper-V

CVE-2022-30163:赢得竞争条件的用户可以通过该漏洞在底层Hyper-V主机操作系统上执行任意代码。

Windows所需状态配置(DSC)信息披露漏洞

CVE-2022-30148:大多数信息披露错误只是泄漏未指定的内存内容,但此漏洞不同,攻击者可以通过此漏洞从日志文件中恢复明文密码和用户名。由于系统管理员经常使用 DSC 来维护企业中的机器配置,故很可能采用同一套密码组合进行管理,从而使攻击者更快的在内网进行横向移动。

2、影响范围

微软发布的2022年6月CVE的完整列表:

3、漏洞等级

WebRAY安全服务产品线风险评级:高危

4、修复建议

(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

了解更多

烽火狼烟丨Microsoft多个安全漏洞风险提示相关推荐

  1. 烽火狼烟丨Fastjson反序列化漏洞风险提示

    1.漏洞概述 近日,WebRAY安全服务产品线监测到Fastjson官方发布公告,修复了一个存在Fastjson1.2.80版本以及之前的版本的反序列化漏洞. Fastjson是一个由Java语言编写 ...

  2. 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

    1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...

  3. Android点将台:烽火狼烟[-Handler-]

    跨越三千平行宇宙,只是送你一句祝福.为君一笑,何妨戏诸侯----Handler物语 前言 哥发誓,这是我最后一次分析Handler(这是我第三次说这句话,希望不会有下次了) 说起Handler新手的小 ...

  4. 从烽火狼烟到飞鸽传书,古人都是怎么通信的?

    大家好,我是蜉蝣君. 本期,让我们跳出技术的窠臼,来探讨下古人是怎么通信的.那么,废话不多说,我们这就开始咯. 烽火狼烟 北风嘶吼,沙尘漫天,马蹄声狂乱,狼旗猎猎飞舞,成群的敌人正在奔袭而来. 烽火台 ...

  5. 漏洞通告 | Microsoft MSDT 路径便利漏洞;Owl labs Meeting Owl Pro信息泄露漏洞

    [Microsoft MSDT路径便利漏洞] 漏洞详情 MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一种实用程序,用于排除故障并收集诊断数据以供 ...

  6. Microsoft IIS短文件名漏洞验证测试

    目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...

  7. 【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Microsoft Exchange Server是微软公司的一套电子邮件服务组件.除传统的电子邮件的存取.储存. ...

  8. CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台.其设计主要用于为Windows管理员提供一个统一的.规范的管理接口和操作平台. 近期, ...

  9. CVE-2022-30190:Microsoft Office MSDT Rce漏洞

    读者需知 本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任 目录 简介 影响版本 复现过程 风险危害 修复意见 简介 MSDT(Microsoft Suppo ...

  10. Microsoft IIS WebDAV安全漏洞修复参考

    0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统.Internet Information Services(IIS)是一套运行于Microsoft Windows中的 ...

最新文章

  1. 解决CSV文件中长数字以科学记数格式保存问题
  2. 微服务架构面试送送送命题!
  3. 【译文】AppBarLayout的越界滚动行为
  4. JavaWeb课程复习资料——用于突击考试总结
  5. DBSAN密度聚类算法
  6. (转载)今天的她坐在凳子上面的【飞秋】
  7. python 中BeautifulSoup入门
  8. 自定义Gradle Plugin
  9. spring jdbcTemplate 插入对象返回主键值
  10. VSCode配置java代码运行环境
  11. C语言程序每个语句都必须有行号,2012年计算机二级C语言程序设计基本概念考点归纳...
  12. VS 报错“无法解析的外部符号” 情况1
  13. UVALive-3713 Astronauts (2-SAT)
  14. 失败的教训,总结下三个多月的考研历程(最终发现调剂非全复试成功了)
  15. 市面所有机器人框架开源啦(含VX框架源码)
  16. java poi Excel加密文件导出和下载
  17. The 2018 ACM-ICPC Asia Shenyang Regional Contest
  18. 电脑提示MSVCP140.dll文件丢失的解决方法
  19. java里arraylist删除节点方法_Java之——删除ArrayList中的反复元素的2种方法
  20. 基于区块链的去中心化抗量子密钥管理系统

热门文章

  1. 三创赛优秀作品_创新藏在每一个细节里———记第三届3S杯全国大学生物联网技术与应用“三创”大赛一等奖获奖作品...
  2. Java常用类(三):FileUtils类
  3. 盘点数独终盘生成算法
  4. niceScroll相关配置参数
  5. 如何将多张二维码合成一个新的动态二维码进行随机扫码
  6. 黑苹果MacOS Big Sur 11.0 安装教程及驱动工具
  7. php 将日期转换时间戳,php怎么将日期转换为时间戳?
  8. echarts r 地图_使用echarts实现省市区地图
  9. 深入理解JVM虚拟机读书笔记——垃圾回收器
  10. 使用键盘操作将桌面计算机图标隐藏,windows7系统中怎么隐藏桌面图标提高工作效率保持桌面整洁...