服務(wù)公告

全部公告 > 安全公告 > 微軟4月份月度安全漏洞預(yù)警

微軟4月份月度安全漏洞預(yù)警

2022-04-13

一、概要

近日，華為云關(guān)注到微軟發(fā)布2022年4月份安全補(bǔ)丁更新，共披露了117個(gè)安全漏洞，其中9個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應(yīng)用包括：Microsoft Windows、Microsoft Office 、Windows Hyper-V、Microsoft Visual Studio Code等組件。

微軟官方說明：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

本次用戶需關(guān)注如下存在細(xì)節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞：

Windows用戶配置文件服務(wù)權(quán)限提升漏洞（CVE-2022-26904）：目前漏洞細(xì)節(jié)已公開

Windows通用日志文件系統(tǒng)驅(qū)動(dòng)程序權(quán)限提升漏洞（CVE-2022-24521）：已發(fā)現(xiàn)在野攻擊利用

RPC遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-26809）：攻擊者通過向RPC主機(jī)發(fā)送精心構(gòu)造的RPC調(diào)用，這可能會(huì)導(dǎo)致在目標(biāo)主機(jī)上以最高權(quán)限執(zhí)行遠(yuǎn)程代碼，被官方標(biāo)記為更有可能被利用，風(fēng)險(xiǎn)高。

Windows網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-24491）：攻擊者可以向啟用了NFS角色的系統(tǒng)目標(biāo)主機(jī)發(fā)送特制的NFS協(xié)議網(wǎng)絡(luò)消息，從而實(shí)現(xiàn)遠(yuǎn)程執(zhí)行代碼，被官方標(biāo)記為更有可能被利用，風(fēng)險(xiǎn)高。

華為云提醒用戶及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

Microsoft Windows、Microsoft Office 、Windows Hyper-V、Microsoft Visual Studio Code等產(chǎn)品。

四、重要漏洞說明詳情

CVE編號(hào)	漏洞名稱	嚴(yán)重程度	影響產(chǎn)品
CVE-2022-26809	RPC遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008/2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2
CVE-2022-24491	Windows網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1/RT 8.1、Windows 11、Windows Server 2012/2012R/2016/2019/2022、Windows Server, version 20H2
CVE-2022-24541	Windows Server Service遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008/2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2
CVE-2022-24537	Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 11、Windows Server 2016/2019/2022、Windows Server, version 20H2
CVE-2022-26919	Windows LDAP遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008/2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2
CVE-2022-23259	Microsoft Dynamics 365（內(nèi)部部署）遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Microsoft Dynamics 365 (on-premises) version 9.0/9.1
CVE-2022-23257	Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 11、Windows Server 2022、Windows Server, version 20H2
CVE-2022-22008	Windows Hyper-V遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1、Windows 11、Windows Server 2012R/2016/2019/2022、Windows Server, version 20H2
CVE-2022-24500	Windows SMB遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重	Windows 10、Windows 8.1/RT 8.1、Windows 7、Windows 11、Windows Server 2008/2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2

（注：以上為嚴(yán)重漏洞，其他漏洞及詳情請(qǐng)參見微軟官方說明）

五、安全建議

1、可通過Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞，也可以手動(dòng)下載補(bǔ)丁，補(bǔ)丁下載地址：

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全，建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測試。

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

微軟4月份月度安全漏洞預(yù)警

2022-04-13