金沙娱场城(8087·China)官网-BinG百科NO.1


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

警惕!9.8分Windows远程代码执行漏洞可能被利用!
发布时间 :2022年06月16日
分享:

4-1.png


漏洞描述

近日,8087金沙娱场城CERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。其中包括3个允许远程代码执行(RCE)的严重漏洞,以及1个0 day漏洞(CVE-2022-30190)的修复。


微软本次修复的漏洞中,其中Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞的技术细节已公开且已检测到在野利用,以下其他漏洞被微软标记为有可能被利用:


image.png


经8087金沙娱场城CERT专家研判,列出如下部分值得关注的漏洞:


1、Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)

image.png


2、Windows网络文件系统RCE漏洞(CVE-2022-30136)

image.png



3、Windows Hyper-V远程代码执行漏洞(CVE-2022-30163)

image.png


4、Windows高级本地过程调用特权提升漏洞(CVE-2022-30160)

image.png


5、Windows Installer特权提升漏洞(CVE-2022-30147)

image.png


漏洞编号

  • CVE-2022-32230

  • CVE-2022-30193

  • CVE-2022-30189

  • CVE-2022-30188

  • CVE-2022-30184

  • CVE-2022-30180

  • CVE-2022-30179

  • CVE-2022-30178

  • CVE-2022-30177

  • CVE-2022-30174

  • CVE-2022-30173

  • CVE-2022-30172

  • CVE-2022-30171

  • CVE-2022-30168

  • CVE-2022-30167

  • CVE-2022-30166

  • CVE-2022-30165

  • CVE-2022-30164

  • CVE-2022-30163

  • CVE-2022-30162

  • CVE-2022-30161

  • CVE-2022-30160

  • CVE-2022-30159

  • CVE-2022-30158

  • CVE-2022-30157

  • CVE-2022-30155

  • CVE-2022-30154

  • CVE-2022-30153

  • CVE-2022-30152

  • CVE-2022-30151

  • CVE-2022-30150

  • CVE-2022-30149

  • CVE-2022-30148

  • CVE-2022-30147

  • CVE-2022-30146

  • CVE-2022-30145

  • CVE-2022-30143

  • CVE-2022-30142

  • CVE-2022-30141

  • CVE-2022-30140

  • CVE-2022-30139

  • CVE-2022-30137

  • CVE-2022-30136

  • CVE-2022-30135

  • CVE-2022-30132

  • CVE-2022-30131

  • CVE-2022-29149

  • CVE-2022-29143

  • CVE-2022-29119

  • CVE-2022-29111

  • CVE-2022-22018

  • CVE-2022-21166

  • CVE-2022-21127

  • CVE-2022-21125

  • CVE-2022-21123


漏洞等级

重要 → 紧急


漏洞状态

image.png


受影响的版本

  • Windows RT 8.1

  • Windows 8.1 for x64-based systems

  • Windows 8.1 for 32-bit systems

  • Windows 7 for x64-based Systems SP1

  • Windows 10 for x64-based Systems

  • Windows 10 for 32-bit Systems

  • Windows 10 21H2 for x64-based Systems

  • Windows 10 21H2 for ARM64-based Systems

  • Windows 10 21H2 for 32-bit Systems

  • Windows 10 21H1 for x64-based Systems

  • Windows 10 21H1 for ARM64-based Systems

  • Windows 10 21H1 for 32-bit Systems

  • Windows 10 20H2 for x64-based Systems

  • Windows 10 20H2 for ARM64-based Systems

  • Windows 10 20H2 for 32-bit Systems

  • Windows 10 1809 for x64-based Systems

  • Windows 10 1809 for ARM64-based Systems

  • Windows 10 1809 for 32-bit Systems

  • Windows 10 1607 for x64-based Systems

  • Windows 10 1607 for 32-bit Systems

  • Windows 11 for x64-based Systems

  • Windows 11 for ARM64-based Systems

  • Windows Server 20H2(Server Core Installation)

  • Windows Server 2022(Server Core installation)

  • Windows Server 2022 Azure Edition Core Hotpat

  • Windows Server 2022

  • Windows Server 2019(Server Core installation)

  • Windows Server 2019

  • Windows Server 2016(Server Core installation)

  • Windows Server 2016

  • Windows Server 2012(Server Core installation)

  • Windows Server 2012 R2(Server Core installati)

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2 for x64-based Systems

  • Windows Server 2008 R2 for x64-based Systems

  • Windows Server 2008 for x64-based Systems SP2

  • Windows Server 2008 for x64-based Systems SP2

  • Windows Server 2008 for 32-bit Systems SP2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems SP2


修复建议


Windows 自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

①点击“开始菜单”或按Windows快捷键,点击进入“设置”

②选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

③选择“检查更新”,等待系统将自动检查并下载可用更新。

④重启计算机。安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。


手动安装更新

对于部分不能自动更新的系统版本和应用程序,可前往Microsoft官方下载相应补丁进行更新。


下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

分享到微信
X