微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用。

CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 (CSRSS) 的一个特权提升漏洞,负责 Windows 功能,包括控制台窗口和关机过程。有关如何利用该漏洞的详细信息是可以理解的,因为它尚未公开披露,但是成功的攻击可以在Windows中获得SYSTEM权限。

微软只将此错误列为重要错误,这可能会导致一些客户错过它。然而,目前该漏洞被利用使得组织尽快修补它至关重要。

CISA已将此漏洞添加到其已知被利用漏洞(KEV)列表中,并给联邦机构三周的时间进行修补。根据11月发布的具有约束力的操作指令22-01,这些补丁是强制性的,该指令迫使各机构修复KEV列表中的错误。

微软周二补丁的推出中有四个关键错误。CVE-2022-22029 和 CVE-2022-22039 会影响 Windows 网络文件系统。这些漏洞支持远程执行代码。

CVE-2022-22038 bug(也称为严重错误)是 Windows RPC 运行时的一个远程执行代码漏洞。据微软称,攻击者可以通过发送“恒定或间歇性数据”来利用它。

该系列中的最后一个关键错误是CVE-2022-30221,这是Windows图形组件中的一个缺陷,它也允许远程执行代码。微软表示,要利用此漏洞,攻击者需要以RDP 8.0或8.1的计算机为目标。他们必须说服用户连接到恶意RDP服务器,然后该服务器可以在受害者的系统上执行远程代码。

Adobe周二还发布了其Acrobat,Acrobat Reader,Robohelp,Animater和Photoshop程序的更新。Acrobat 和 Reader 更新修复了 20 多个漏洞,其中包括一些允许任意代码执行的漏洞。

原文转自infosecurity,超级科技译,合作站点转载请注明出处和原文译者为超级科技!

Hi,我是超级科技

超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!

微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行相关推荐

  1. 警告:Google公开Windows零日漏洞

    ​ 谷歌已经披露了Windows操作系统中一个新的零日特权升级漏洞的详细信息,该漏洞黑客正在大量使用中. ​特权提升(EoP)漏洞(跟踪为CVE-2020-17087)涉及存在缓冲区溢出问题,因为至少 ...

  2. windows 无法完成安装, 若要在此计算机上安装Windows, 请重新启动安装

    当时安装系统时, 忘记保持图片, 只能在网上抄袭来一张图片, 请原主人谅解 原地址链接:http://jingyan.baidu.com/album/4853e1e567b67a1909f726bd. ...

  3. 计算机上可用内存不足无法打开图,Windows照片查看器无法显示此图片因为计算机上的可用内存可能不足解决方法...

    在电脑上查看图片,会碰到"Windows照片查看器无法显示此图片因为计算机上的可用内存可能不足"的情况,有些图片可以正常查看,有些图片就会这样,内存设定都很足够,具体怎样来解决这个 ...

  4. windows无法完成安装,若要在此计算机上安装windows,请重新启动安装

    问题: DELL 笔记本,默认安装WIN10操作系统,通过自带的工具还原后,启动即报 "windows无法完成安装,若要在此计算机上安装windows,请重新启动安装"错误. 解决 ...

  5. 计算机上没有足够的可用内存无法完成扫描,windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足解决方法...

    win7查看照片显示内存不足怎么办呢?有用户使用win7照片查看器打开图片时提示:windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足.但是电脑硬件配置足够高,内存也不小,那么遇到这 ...

  6. 打开图片显示Windows照片查看器无法显示图片。因为计算机上的可用内存可能不足。解决方法!

    打开图片显示Windows照片查看器无法显示图片.因为计算机上的可用内存可能不足.解决方法! 首先,去exiftool(.)org下载个免费的命令行程序exiftool.exe. 然后,用记事本建一个 ...

  7. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  8. 微软迅速修复零日IE漏洞

    来源:德胜网 3月30日,据国外媒体报道,微软将在周二发布Internet Explorer紧急补丁修复9个漏洞,其中包括一个已在IE6和IE7系统被利用攻击,该公司周一表示. 三个星期前微软警告攻击 ...

  9. windows下在计算机上远程登陆云服务器操作

    一般服务器运营商web或app端可提供远程登陆桌面的方式(嵌入web中的),但是部分功能不全不灵活.所以以下就介绍windows系统下通用的登录云服务器方式. 1.在本地电脑上,快捷键"WI ...

最新文章

  1. NFS、SSH、SAMBA
  2. Map的putAll方法踩坑实记(对象深拷贝浅拷贝)
  3. OpenCV使用VideoWriter和VideoCapture的实例(附完整代码)
  4. 目标检测带标签样本增广工具
  5. 华为交换机初始化_华为交换机恢复出厂设置
  6. [导入][导入][c#]Web开发中Tag的开发技巧
  7. mysql 使用储存过程_为什么使用mysql储存过程?mysql储存过程简介
  8. Python单元测试介绍及单元测试理解,单元测试的自动生成(对函数进行测试)
  9. IIS7 设置 UrlRewrite
  10. Openvswtich 学习笔记
  11. 人脸方向学习(四):人脸关键点检测+Mobilenet_v3结构探索
  12. 企业CIO都要知道的数据中台建设五步法,用友大神十二讲就搞定
  13. idea类注释模板快捷键设置
  14. Scratch编程(八)扩展模块:文字朗读模块
  15. 最新!7月份火爆Github的热门Python项目
  16. 使用Python将图片变成铅笔素描
  17. C语言_链式栈结构+二进制计算器
  18. 【Centos】sshd 无法启动(解决问题篇,附问题排查思路和解决方法)
  19. MATLAB 冒泡算法
  20. 水源热泵机组变流量水系统节能优化探讨

热门文章

  1. FastReport动态改变字体颜色
  2. 可以手机安装电脑版chrome插件的安卓浏览器
  3. SVN提交报错: txn-current-lock拒绝访问。
  4. 小样本论文笔记5:Model Based - [6] One-shot learning with memory-augmented neural networks.
  5. jQuery table组织架构图表插件
  6. selenium2java 截图保存桌面(内含一坑)
  7. layui 重置checkbox全部选中和未选中
  8. 如何恢复删除好友的微信聊天记录?iPhone手机高效操作方法
  9. 2023最新织梦CMS高端红酒酒水类网站模板源码+SEO全屏自适应布局
  10. CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面18--内网的讯时FXO网关SIP对接到内网的FreeSWITCH