五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > 微軟6月份月度安全漏洞預(yù)警

微軟6月份月度安全漏洞預(yù)警

2022-06-17

一、概要

近日,華為云關(guān)注到微軟發(fā)布2022年6月份安全補(bǔ)丁更新,共披露了55個(gè)安全漏洞,其中3個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、敏感信息泄露等。受影響的應(yīng)用包括:Microsoft Windows、Microsoft Office 、Windows Hyper-V、Microsoft Edge等組件。

微軟官方說(shuō)明:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

本次用戶(hù)需關(guān)注如下存在細(xì)節(jié)已公開(kāi)/已出現(xiàn)在野攻擊利用的漏洞:

Microsoft Windows 支持診斷工具 (MSDT) 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30190):從 Word 等調(diào)用應(yīng)用程序使用 URL 協(xié)議調(diào)用 MSDT 時(shí)存在遠(yuǎn)程執(zhí)行代碼漏洞,成功利用此漏洞的攻擊者可以使用調(diào)用應(yīng)用程序的權(quán)限運(yùn)行任意代碼。目前EXP/POC已公開(kāi),已出現(xiàn)在野利用,風(fēng)險(xiǎn)較高。

Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-30136):未經(jīng)身份驗(yàn)證的攻擊者可通過(guò)構(gòu)造惡意請(qǐng)求在運(yùn)行 NFS 的受影響主機(jī)上執(zhí)行任意代碼。被官方標(biāo)記為更有可能被利用。根據(jù)官方描述該漏洞在 NFSV2.0 或 NFSV3.0 中不可利用,可以通過(guò)禁用 NFSV4.1 來(lái)臨時(shí)緩解該漏洞。

Windows SMB 拒絕服務(wù)漏洞(CVE-2022-32230):官方已在4月的安全更新中修復(fù)了該漏洞并在本月公開(kāi)了。Windows SMB在處理請(qǐng)求的過(guò)程中存在空指針引用缺陷,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)向Microsoft Windows域控制器發(fā)送特制請(qǐng)求來(lái)利用此漏洞,從而導(dǎo)致目標(biāo)系統(tǒng)拒絕服務(wù)。目前漏洞細(xì)節(jié)和POC已公開(kāi)。

Windows Installer 特權(quán)提升漏洞(CVE-2022-30147):被官方標(biāo)記為更有可能被利用。

Windows 高級(jí)本地過(guò)程調(diào)用提升權(quán)限漏洞(CVE-2022-30160):被官方標(biāo)記為更有可能被利用。

華為云提醒用戶(hù)及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別:【嚴(yán)重】

(說(shuō)明:漏洞級(jí)別共四級(jí):一般、重要、嚴(yán)重、緊急)

三、影響范圍

Microsoft Windows、Microsoft Office 、Windows Hyper-V、Microsoft Edge等產(chǎn)品。 

四、重要漏洞說(shuō)明詳情

CVE編號(hào)

漏洞名稱(chēng)

嚴(yán)重程度

影響產(chǎn)品

CVE-2022-30163

Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

Windows 10、Windows 8.1、Windows 11、Windows Server 2008R/2012/2012R/2016/2019/2022、Windows Server, version 20H2

CVE-2022-30139

Windows 輕量級(jí)目錄訪問(wèn)協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Windows 10、Windows 11、Windows Server 2016/2019/2022、Windows Server, version 20H2

CVE-2022-30136

Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Windows Server 2012/2012R/2016/2019

(注:以上為嚴(yán)重漏洞,其他漏洞及詳情請(qǐng)參見(jiàn)微軟官方說(shuō)明) 

五、安全建議

1、可通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞,也可以手動(dòng)下載補(bǔ)丁,補(bǔ)丁下載地址:

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全,建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意:修復(fù)漏洞前請(qǐng)將資料備份,并進(jìn)行充分測(cè)試。