99在线视频免费观看_欧美老妇变态按摩_国产 首页 综合_一本加勒比HEZYO熟女_亞洲成av人片在線觀看無_国产av无码专区亚洲版综合_伊人久久大线蕉色首页_91尤物在线精品无码中文_青青草大伊人大_最好看的2018中文字幕高清

新聞資訊
公司新聞

首頁 > 公司新聞

2022-06微軟漏洞通告

微軟官方發(fā)布了2022年06月的安全更新。本月更新公布了61個漏洞,包含28個遠程執(zhí)行代碼漏
洞、12個特權提升漏洞、11個信息泄露漏洞、3個拒絕服務漏洞、1個功能繞過以及1個身份假冒
漏洞,其中3個漏洞級別為“Critical”(高危),53個為“Important”(嚴重)。建議用戶
及時使用火絨安全軟件(個人/企業(yè))【漏洞修復】功能更新補丁。


                                     01涉及組件

.NET and Visual Studio

Azure OMI

Azure Real Time Operating System

Azure Service Fabric Container

Intel

Microsoft Edge (Chromium-based)

Microsoft Office

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Windows ALPC

Microsoft Windows Codecs Library

Remote Volume Shadow Copy Service (RVSS)

Role: Windows Hyper-V

SQL Server

Windows Ancillary Function Driver for WinSock

Windows App Store

Windows Autopilot

Windows Container Isolation FS Filter Driver

Windows Container Manager Service

Windows Defender

Windows Encrypting File System (EFS)

Windows File History Service

Windows Installer

Windows iSCSI

Windows Kerberos

Windows Kernel

Windows LDAP - Lightweight Directory Access Protocol

Windows Local Security Authority Subsystem Service

Windows Media

Windows Network Address Translation (NAT)

Windows Network File System

Windows PowerShell

Windows SMB



                                        02以下漏洞需特別注意

Microsoft Windows 支持診斷工具 (MSDT) 遠程代碼執(zhí)行漏洞
CVE-2022-30190
嚴重級別嚴重  CVSS:7.8
被利用級別:檢測到利用

攻擊者可以通過構造帶有惡意鏈接的Office文檔發(fā)送給用戶,誘導用戶打開該文檔時,則會觸
發(fā)該漏洞,需要注意的是,如果在資源管理器中開啟了預覽選項,無需用戶打開惡意文檔,僅
預覽RTF格式的惡意文檔就會觸發(fā)該漏洞。
微軟已在 2022 年 6 月累積 Windows 更新中發(fā)布了針對此漏洞的更新。


Windows 網(wǎng)絡文件系統(tǒng)遠程執(zhí)行代碼漏洞
CVE-2022-30136
嚴重級別:高危  CVSS:9.8
被利用級別:有可能被利用
攻擊者可以通過網(wǎng)絡利用此漏洞,其通過對網(wǎng)絡文件系統(tǒng) (NFS) 服務進行未經(jīng)身份驗證的特制調(diào)
用以觸發(fā)遠程代碼執(zhí)行 (RCE)。


Windows Hyper-V 遠程執(zhí)行代碼漏洞
CVE-2022-30163
嚴重級別:高危  CVSS:8.5
被利用級別:有可能被利用

攻擊者可以利用此漏洞在 Hyper-V guest虛擬機上運行特殊設計的應用程序,這可能允許其在
Hyper-V 主機操作系統(tǒng)執(zhí)行任意惡意代碼。


Windows 輕型目錄訪問協(xié)議 (LDAP)遠程執(zhí)行代碼漏洞
CVE-2022-30139
嚴重級別:高危  CVSS:7.5
被利用級別:有可能被利用

該漏洞需要滿足特殊條件才能被利用:僅將 MaxReceiveBuffer LDAP 策略設置為高于默認值的值
時,此漏洞才可被利用。具有此策略默認值的系統(tǒng)不會受到攻擊。


Windows Installer 特權提升漏洞
CVE-2022-30147
嚴重級別:嚴重  CVSS:7.8
被利用級別:很有可能被利用

這是一個影響 Windows Installer 的 EoP 漏洞,該漏洞無需用戶交互,攻擊者利用該漏洞繞過
安全限制進行權限提升。

                                  03修復建議

1、通過火絨個人版/企業(yè)版【漏洞修復】功能修復漏洞。






2、下載微軟官方提供的補丁
https://msrc.microsoft.com/update-guide

完整微軟通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2022-Jun