注意更新 | Microsoft发布5月补丁,修复多个安全漏洞

0x01漏洞状态

0x02漏洞描述

2022年5月,微软发布了74个新补丁,解决了 Microsoft Windows and Windows Components, .NET and Visual Studio, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Office and Office Components, Windows Hyper-V, Windows Authentication Methods, BitLocker, Windows Cluster Shared Volume (CSV), Remote Desktop Client, Windows Network File System, NTFS等组件中的漏洞。这是 Microsoft Edge(基于 Chromium)在 4 月下旬修补的 36 个 CVE 的补充。

本次发布的安全更新共修复了74个安全漏洞,其中有7个漏洞评级为严重,66个被评为重要,1个被评为低危。

微软本次修复了3个0 day漏洞,它们分别为:

①CVE-2022-26925:Windows LSA 欺骗漏洞(在野利用、公开披露)

②CVE-2022-29972:Magnitude Simba Amazon Redshift ODBC 驱动程序Windows User Profile Service权限提升漏洞(公开披露)

③CVE-2022-22713:Windows Hyper-V 拒绝服务漏洞(公开披露)

以下列出部分值得关注的漏洞,更多漏洞信息可登录Microsoft官网获取:

1. Windows LSA 欺骗漏洞

2. Active Directory 域服务特权提升漏洞

3. Windows Network File System远程代码执行漏洞

4. Windows Kerberos 权限提升漏洞

5. Windows 点对点隧道协议远程代码执行漏洞

6. Windows 点对点隧道协议远程代码执行漏洞

7. Windows 远程桌面客户端远程代码执行漏洞

0x03漏洞等级

低危~严重

0x04修复建议

目前微软已发布相关安全更新,鉴于漏洞的严重性,建议受影响的用户尽快修复。

1. Windows 自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

①点击“开始菜单”或按Windows快捷键,点击进入“设置”

②选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2. 手动安装更新

对于部分不能自动更新的系统版本,可前往Microsoft官方下载相应补丁进行更新。

下载链接如下:

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x05时间轴

2022-05-10

Microsoft发布安全更新,修复了多个Microsoft中的漏洞。

2022-05-11

360漏洞云发布安全动态。