微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Microsoft Bluetooth driver
Microsoft Dynamics
Microsoft Edge (based on Chromium)
Microsoft Graphics Component
Microsoft Local Security Authentication Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codec Library
Microsoft Windows Media Foundation
Power BI
ROLE: DNS SERVER
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows accessibility driver for WinSock
Windows Store
Windows AppX Package Manager
Windows Cluster client failover
Windows Cluster Shared Volumes (CSV)
Windows Universal Log File System Driver
Windows Defender
Microsoft DWM core library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authentication Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler component
Windows RDP
Windows remote procedure calls the runtime
Windows channel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folders service
YARP reverse proxy

以下漏洞需特别注意

Windows 网络文件系统远程代码执行漏洞
CVE-2022-24491/CVE-2022-24497
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
当用户的服务器系统启用了 NFS 角色时,攻击者可以将特制的 NFS 协议网络消息发送到目标计算机,成功利用可执行任意代码。火绒工程师建议用户及时修复此漏洞。

Remote Procedure Call Runtime远程代码执行漏洞
CVE-2022-26809
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
攻击者可以创建一个特制的 RPC调用,在远程服务器上执行与 RPC 服务具有相同权限的任意代码。火绒工程师建议用户及时修复此漏洞。

Windows LDAP 远程执行代码漏洞
CVE-2022-26919
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
通过身份验证的攻击者,可以利用此漏洞在域中的LDAP 服务器上远程执行任意代码。火绒工程师建议用户及时修复此漏洞。

Windows SMB 远程代码执行漏洞
CVE-2022-24500
严重级别:高危 CVSS:8.8
被利用级别:有可能被利用
该漏洞需要用户交互触发,受影响的 Windows 版本的用户访问攻击者的恶意服务器,会触发此漏洞。火绒工程师建议用户及时修复此漏洞。

Windows 通用日志文件系统驱动程序特权提升漏洞
CVE-2022-24521/CVE-2022-24481
严重级别:严重 CVSS:7.8
被利用级别:检测到利用/很有可能被利用
此漏洞是在 Windows 通用日志文件系统驱动程序中发现的特权提升问题。尽管该漏洞直到现在才公开,其中CVE-2022-24521已经检测到在野利用。

修复建议

通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2022-04微软漏洞通告相关推荐

  1. 2022-09微软漏洞通告

    微软官方发布了2022年09月的安全更新.本月更新公布了79个漏洞,包含31个远程执行代码漏洞.18个特权提升漏洞.7个信息泄露漏洞.7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为&qu ...

  2. 自检代码中trustmanager漏洞_2020-11微软漏洞通告

    微软官方发布了11月的安全更新.本月更新公布了112个漏洞,包含35个远程代码执行漏洞,37个特权提升漏洞,19个信息泄露漏洞以及10个身份假冒漏洞,其中17个漏洞级别为"Critical& ...

  3. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  4. 2020-12 补丁日: 微软多个高危漏洞通告

    报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日,360CERT监测发现 微软官方 ...

  5. 2021-01 补丁日: 微软多个高危漏洞通告

    报告编号:B6-2021-011302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01事件简述 2021年01月13日,360CERT监测发现发布了的风险 ...

  6. 【漏洞通告】微软5月安全更新多个产品高危漏洞通告

    [漏洞通告]微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  7. 【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册

    [漏洞通告]微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  8. windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告

    0x00 漏洞概述 CVE   ID CVE-2020-1350 时     间 2020-07-15 类     型 RCE 等     级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...

  9. 【高危漏洞通告】Spring Framework 远程代码执行 (CVE-2022-22965)

    [高危漏洞通告]Spring Framework 远程代码执行 (CVE-2022-22965)漏洞通告    一. 漏洞情况 Spring 框架(Framework)是一个开源的轻量级 J2EE 应 ...

  10. CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告

    https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g 360CERT 三六零CERT 9月9日 报告编号:B6-2020-090902 报告来源:360C ...

最新文章

  1. springboot实现简单的文件上传与回显
  2. 大连银行王丰辉:最大的浪、最大的坑、最大的未来(附 PPT 下载)
  3. struts2 文件上传与下载 (初始文件上传的底层技术)——struts2第七讲
  4. [CareerCup] 16.2 Measure Time in a Context Switch 测量上下文转换的时间
  5. 从Oracle9i中发送电子邮件
  6. Learning from Imbalanced Classes
  7. zookeeper命令行操作
  8. 大数据可视化陈为智慧树_智慧树知到_大数据可视化_答案新版
  9. aplay与call
  10. nlohmann json使用
  11. HTML实现在线代码格式化、美化、加密、解密、压缩、一键转JavaScript功能工具-toolfk程序员工具网
  12. html 自动日期,excel自动生成连续日期
  13. 全职ui设计师岗位需要具备哪些工作技能
  14. java文件中搜索的快捷键_MyEclipse中的查找快捷键
  15. 什么是VR全景及优势
  16. SQL学习之决胜秋招
  17. Jmeter 压测工具
  18. 02Linux常用的基本命令
  19. oracle安装时创建应答文件,12c 应答方式安装 (二) 创建cdb+pdb+netca
  20. 基于LVDS电平标准的Cameralink传输()

热门文章

  1. MYSQL 视图 触发器 存储过程 事务 索引
  2. 【文摘】2008年度_Atom处理器
  3. 2 最长上升子序列及其衍生
  4. 新购买的PLQ-20K在Windows系统下打印乱码或不打印。
  5. SringBoot实现PDF签字盖章
  6. Angular入门到精通系列教程(14)- Angular 编译打包 Docker发布
  7. 2020届实习招商银行信用卡笔试题(IT算法方向)python版(同2019春招笔试题)
  8. 为什么微信付款服务器异常,微信付款怎么老是交易异常怎么回事?可能是这些原因...
  9. 测试用例设计方法——等价类划分法、边界值分析法、场景法、判定表、因果图、错误推测法和正交试验法
  10. matlab进行预测误差过大,神经网络预测误差太大怎么办,如何看预测结果