0x01漏洞状态
0x02漏洞描述
2022年5月,微软发布了74个新补丁,解决了 Microsoft Windows and Windows Components, .NET and Visual Studio, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Office and Office Components, Windows Hyper-V, Windows Authentication Methods, BitLocker, Windows Cluster Shared Volume (CSV), Remote Desktop Client, Windows Network File System, NTFS等组件中的漏洞。这是 Microsoft Edge(基于 Chromium)在 4 月下旬修补的 36 个 CVE 的补充。
本次发布的安全更新共修复了74个安全漏洞,其中有7个漏洞评级为严重,66个被评为重要,1个被评为低危。
微软本次修复了3个0 day漏洞,它们分别为:
①CVE-2022-26925:Windows LSA 欺骗漏洞(在野利用、公开披露)
②CVE-2022-29972:Magnitude Simba Amazon Redshift ODBC 驱动程序Windows User Profile Service权限提升漏洞(公开披露)
③CVE-2022-22713:Windows Hyper-V 拒绝服务漏洞(公开披露)
以下列出部分值得关注的漏洞,更多漏洞信息可登录Microsoft官网获取:
1. Windows LSA 欺骗漏洞
2. Active Directory 域服务特权提升漏洞
3. Windows Network File System远程代码执行漏洞
4. Windows Kerberos 权限提升漏洞
5. Windows 点对点隧道协议远程代码执行漏洞
6. Windows 点对点隧道协议远程代码执行漏洞
7. Windows 远程桌面客户端远程代码执行漏洞
0x03漏洞等级
低危~严重
0x04修复建议
目前微软已发布相关安全更新,鉴于漏洞的严重性,建议受影响的用户尽快修复。
1. Windows 自动更新
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
①点击“开始菜单”或按Windows快捷键,点击进入“设置”
②选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
2. 手动安装更新
对于部分不能自动更新的系统版本,可前往Microsoft官方下载相应补丁进行更新。
下载链接如下:
https://msrc.microsoft.com/update-guide/releaseNote/2022-May
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x05时间轴
2022-05-10
Microsoft发布安全更新,修复了多个Microsoft中的漏洞。
2022-05-11
360漏洞云发布安全动态。
