8月15日,国家信息安全漏洞库(CNNVD)发布关于微软多个安全漏洞的通告。

其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。

包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft Windows Network File System 安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。

CNNVD对其危害等级进行了评价,其中超危漏洞2个高危漏洞54个中危漏洞67个,微软多个产品和系统版本均受到影响,成功利用这些漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升操作权限等。

具体影响范围可访问以下网址查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

目前,微软已发布了对上述安全更新,共123个漏洞的补丁程序。

CNNVD对这些漏洞进行了收录,主要涵盖Microsoft Windows 和 Windows 组件、Microsoft .NET Framework、Microsoft Windows Hello、Microsoft Windows Defender、Microsoft Windows Storage Spaces Controller、Microsoft Excel等。

其中新增漏洞的补丁程序有121个:

此次更新中还包含2个更新漏洞的补丁程序:

修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

资料来源:CNNVD

CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个相关推荐

  1. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  2. wordpress表单数据验证_微软发布最大规模周二补丁修复129个漏洞;UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻击...

    维他命安全简讯 10 星期三 2020年06月 [漏洞补丁] 微软发布最大规模的周二补丁程序,共修复129个漏洞 [安全漏洞] UPnP协议中的漏洞CallStranger,可导致数据泄露或DDoS攻 ...

  3. 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078),第一时间报告并协助其修复漏洞.该漏洞是首个由国内安全 ...

  4. js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警

    漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...

  5. 微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,微软宣布将企业本地版 Exchange.SharePoint 和 Skype 纳入应用程序和本地服务器漏洞奖励计划. 如研究人员能从这些产 ...

  6. 微软警告:Java虚拟机发现2个重要安全漏洞(转)

    微软警告:Java虚拟机发现2个重要安全漏洞(转)[@more@] 微软公司9月18日晚上向Windows操作系统的所有用户发出警告说,有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机. ?? ...

  7. 谷歌浏览器32位安装包_谷歌浏览器发布紧急安全更新修复Blink内核中的任意代码执行漏洞...

    上月底谷歌浏览器推送紧急安全更新对浏览器漏洞进行修复,当时谷歌浏览器博客并未公布漏洞的具体细节信息. 蓝点网当时也在文章中称通常这种不公布漏洞的更新,都是比较严重的问题因此只有等多数用户修复后才会公开 ...

  8. 刚发现的 Wi-Fi 安全漏洞,可能危及全球所有设备!

    作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏 ...

  9. struts2漏洞监测_CVE20190233: S2060 拒绝服务漏洞分析

    更多全球网络安全资讯尽在邑安全 0x01 漏洞简述 2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危.漏 ...

  10. 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...

最新文章

  1. HDFS追本溯源:HDFS操作的逻辑流程与源码解析
  2. Fragment 复习一
  3. 0016-Avro序列化反序列化和Spark读取Avro数据
  4. 中国照明市场运营现状及发展前景分析报告2021年版
  5. Linux C语言错误处理
  6. pandas python groupby_Python Pandas与Groupby的条件和
  7. 为什么家里pm25比外面高_自己在外面花天酒地,不舍得为妻子花一分钱,这样男人有多可恨?...
  8. 拓端tecdat|R语言广义相加(加性)模型(GAMs)与光滑函数可视化
  9. java byte 相等比较_Java字节码跟真正汇编的比较
  10. 软件分享 | 第十二期 yoco文库下载
  11. web网页开发-前端
  12. 计算机一级excel函数rank函数应用,2017年计算机一级excel操作题
  13. 平板电脑安装软件_手机象棋软件手机、平板、电脑三平台同时安装!学棋涨棋必备...
  14. 怎样设置网络工作组计算机,如何建立计算机工作组?
  15. MovieClip详解
  16. 文件夹共享失败解决方式
  17. 令人恶心的小米和神州优车集团面试之旅
  18. Luatos学习:Air101点灯
  19. 垂杨柳中学2021年高考成绩查询时间,实力入选!朝阳这几所学校上榜啦丨校园直通车(2021年第4期)...
  20. 【Python】Python 函数用法:str()、int()、float() 函数

热门文章

  1. 大数据之路-阅读笔记
  2. 牛客网产品笔试题刷题打卡——用户研究/项目管理
  3. 河北省对口计算机打字试题,河北省对口升学计算机基础.ppt
  4. 43 RBF神经网络
  5. 从零开始学PCR技术(五):试验污染
  6. java仿qq登陆界面
  7. 六款主流数据恢复软件(绿色版)下载
  8. 如何制作通讯录vcf_批量信息从表格导入手机“通讯录”
  9. 计算机辅助翻译 教学大纲,《计算机辅助翻译》本科课程教学大纲翻译本科
  10. OpenCV2.3.1+VS2005配置方法