安全预警,防患未然
首页 > 烽火狼烟

Microsoft多个安全漏洞风险提示


漏洞概述


WebRAY 安全服务产品线于2022年7月13日监测到Microsoft发布的7月安全更新,本次更新共发布了84个CVE的漏洞补丁,包含了AMD CPU Branch、Azure Site Recovery、Azure Storage Library、Microsoft Defender for Endpoint、Microsoft Edge (Chromium-based)、Microsoft Graphics Component、Microsoft Office等软件的安全更新。

其中CVE-2022-22038、CVE-2022-30221、CVE-2022-22029、CVE-2022-22039被评定为紧急漏洞,建议广大用户及时更新系统并安装windows 补丁,做好预防工作,以免遭受攻击。

WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。


部分漏洞详细介绍:


1、Windows CSRSS 特权提升

CVE-2022-22047:该漏洞允许攻击者能够在目标服务器上执行低权限代码的条件下,进一步以 SYSTEM 身份执行代码。这种类型的错误通常与代码执行错误配对以接管系统。这些攻击通常依赖于宏。


2、Windows Server 服务篡改漏洞

CVE-2022-30216:该漏洞允许经过身份验证的攻击者将恶意证书上传到目标服务器,成功利用此漏洞还可以在目标服务器上执行代码。


3、Windows 网络文件系统远程代码执行漏洞

CVE-2022-22029:未经身份验证的攻击者在没有用户交互的情况下可以在受影响的系统上执行远程代码。作为连续第三个月出现的严重级别NFS 错误,虽然该漏洞的利用存在一定限制条件,但若您正在使用NFS,请确保不要忽略此补丁。


4、远程过程调用运行时远程代码执行漏洞

CVE-2022-22038:此漏洞可允许未经身份验证的远程攻击者在受影响的设备上执行任意代码,微软表示该漏洞的攻击复杂度很高,因为攻击者需要进行“重复利用尝试”才能利用此漏洞。


影响范围


微软发布的2022年7月CVE的完整列表:


1.jpg

2.jpg

3.jpg

4.jpg


漏洞等级


WebRAY安全服务产品线风险评级:高危


修复建议


(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包,参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意