微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Microsoft Bluetooth driver
Microsoft Dynamics
Microsoft Edge (based on Chromium)
Microsoft Graphics Component
Microsoft Local Security Authentication Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codec Library
Microsoft Windows Media Foundation
Power BI
ROLE: DNS SERVER
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows accessibility driver for WinSock
Windows Store
Windows AppX Package Manager
Windows Cluster client failover
Windows Cluster Shared Volumes (CSV)
Windows Universal Log File System Driver
Windows Defender
Microsoft DWM core library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authentication Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler component
Windows RDP
Windows remote procedure calls the runtime
Windows channel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folders service
YARP reverse proxy

以下漏洞需特别注意

Windows 网络文件系统远程代码执行漏洞
CVE-2022-24491/CVE-2022-24497
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
当用户的服务器系统启用了 NFS 角色时,攻击者可以将特制的 NFS 协议网络消息发送到目标计算机,成功利用可执行任意代码。火绒工程师建议用户及时修复此漏洞。

Remote Procedure Call Runtime远程代码执行漏洞
CVE-2022-26809
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
攻击者可以创建一个特制的 RPC调用,在远程服务器上执行与 RPC 服务具有相同权限的任意代码。火绒工程师建议用户及时修复此漏洞。

Windows LDAP 远程执行代码漏洞
CVE-2022-26919
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
通过身份验证的攻击者,可以利用此漏洞在域中的LDAP 服务器上远程执行任意代码。火绒工程师建议用户及时修复此漏洞。

Windows SMB 远程代码执行漏洞
CVE-2022-24500
严重级别:高危 CVSS:8.8
被利用级别:有可能被利用
该漏洞需要用户交互触发,受影响的 Windows 版本的用户访问攻击者的恶意服务器,会触发此漏洞。火绒工程师建议用户及时修复此漏洞。

Windows 通用日志文件系统驱动程序特权提升漏洞
CVE-2022-24521/CVE-2022-24481
严重级别:严重 CVSS:7.8
被利用级别:检测到利用/很有可能被利用
此漏洞是在 Windows 通用日志文件系统驱动程序中发现的特权提升问题。尽管该漏洞直到现在才公开,其中CVE-2022-24521已经检测到在野利用。

修复建议

通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2022-04微软漏洞通告相关推荐

  1. 2022-09微软漏洞通告

    微软官方发布了2022年09月的安全更新.本月更新公布了79个漏洞,包含31个远程执行代码漏洞.18个特权提升漏洞.7个信息泄露漏洞.7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为&qu ...

  2. 自检代码中trustmanager漏洞_2020-11微软漏洞通告

    微软官方发布了11月的安全更新.本月更新公布了112个漏洞,包含35个远程代码执行漏洞,37个特权提升漏洞,19个信息泄露漏洞以及10个身份假冒漏洞,其中17个漏洞级别为"Critical& ...

  3. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  4. 2020-12 补丁日: 微软多个高危漏洞通告

    报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 微软官方 ...

  5. 2021-01 补丁日: 微软多个高危漏洞通告

    报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险 ...

  6. 【漏洞通告】微软5月安全更新多个产品高危漏洞通告

    [漏洞通告]微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  7. 【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册

    [漏洞通告]微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  8. windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

    0x00 漏洞概述 CVE   ID CVE-2020-1350 时     间 2020-07-15 类     型 RCE 等     级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...

  9. 【高危漏洞通告】Spring Framework 远程代码执行 (CVE-2022-22965)

    [高危漏洞通告]Spring Framework 远程代码执行 (CVE-2022-22965)漏洞通告    一. 漏洞情况 Spring 框架(Framework)是一个开源的轻量级 J2EE 应 ...

  10. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

最新文章

  1. 【转】ubuntu 12.04 下 Vim 插件 YouCompleteMe 的安装
  2. 【每日一算法】独特的电子邮件地址
  3. Seaborn使用lmplot函数可视化散点图并添加回归曲线、移除默认的回归曲线置信区间(Scatter plot with regression line、Remove CI band)
  4. Linux搭建SVN(CollabNet Subversion)服务器 可视化界面
  5. 这是一个神奇的文字转语音软件
  6. 实例教程七:在SQLite中使用事务
  7. aws php 上传文件 限制大小_如何压缩PDF文件大小,满足各种上传大小要求
  8. Taro+react开发(18)--定义变量值
  9. Apache RocketMQ在我司的最佳实践--智慧政务场景下的分布式消息与分布式事务
  10. ROS入门笔记(七):详解ROS文件系统
  11. licode学习之erizo篇--Pipeline_service
  12. ios视频播放器-1
  13. 人工智能课程设计报告
  14. 备战2022软考网络管理员(1)介绍与开篇
  15. Android ANR的trace文件基本信息解读
  16. uniapp-App支付宝授权小记
  17. 带sex的net域名_域名劫持的几种方法、域名劫持有什么方式
  18. 58同城架构师谈:亿级流量架构演进
  19. SAP-PM设备模块-维修执行-维修工单
  20. 基于jsp+mysql+ssm酒店管理系统-计算机毕业设计

热门文章

  1. 获取素材列表返回40004 invalid media type !(大坑)解决办法
  2. 蓝牙inquiry流程之HCI_Inquiry_Result_With_RSSI和HCI Extended Inquiry Result处理
  3. [1140]linux查看历史命令history
  4. Angular------使用IDEA开发Angular
  5. c 语言 todo 用法,Tip:iOS开发中关于TODO的用法
  6. 投票管理系统的设计与实现(项目实现)
  7. wp手机 htc x310e
  8. IaaS PaaS SaaS DaaS基础设施即服务、平台即服务、软件即服务、数据即服务详解
  9. java中一行代码实现百分数计算
  10. 不用邀请照样申请Gmail免费邮箱