注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

0x01漏洞状态

0x02漏洞描述

2022年5月，微软发布了74个新补丁，解决了 Microsoft Windows and Windows Components, .NET and Visual Studio, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Office and Office Components, Windows Hyper-V, Windows Authentication Methods, BitLocker, Windows Cluster Shared Volume (CSV), Remote Desktop Client, Windows Network File System, NTFS等组件中的漏洞。这是 Microsoft Edge（基于 Chromium）在 4 月下旬修补的 36 个 CVE 的补充。

本次发布的安全更新共修复了74个安全漏洞，其中有7个漏洞评级为严重，66个被评为重要，1个被评为低危。

微软本次修复了3个0 day漏洞，它们分别为：

①CVE-2022-26925：Windows LSA 欺骗漏洞（在野利用、公开披露）

②CVE-2022-29972：Magnitude Simba Amazon Redshift ODBC 驱动程序Windows User Profile Service权限提升漏洞（公开披露）

③CVE-2022-22713：Windows Hyper-V 拒绝服务漏洞（公开披露）

以下列出部分值得关注的漏洞，更多漏洞信息可登录Microsoft官网获取：

1. Windows LSA 欺骗漏洞

2. Active Directory 域服务特权提升漏洞

3. Windows Network File System远程代码执行漏洞

4. Windows Kerberos 权限提升漏洞

5. Windows 点对点隧道协议远程代码执行漏洞

6. Windows 点对点隧道协议远程代码执行漏洞

7. Windows 远程桌面客户端远程代码执行漏洞

0x03漏洞等级

低危~严重

0x04修复建议

目前微软已发布相关安全更新，鉴于漏洞的严重性，建议受影响的用户尽快修复。

1. Windows 自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

①点击“开始菜单”或按Windows快捷键，点击进入“设置”

②选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2. 手动安装更新

对于部分不能自动更新的系统版本，可前往Microsoft官方下载相应补丁进行更新。

下载链接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x05时间轴

2022-05-10

Microsoft发布安全更新，修复了多个Microsoft中的漏洞。

2022-05-11

360漏洞云发布安全动态。