微软八月补丁日:修复了121个漏洞,包括已被积极利用的0day
今天是微软例行补丁日,微软发布了2022年8月安全公告,修复了121个安全漏洞,其中包括被积极利用的“DogWalk”0day漏洞。腾讯安全专家建议所有受影响用户尽快升级安装补丁,推荐采用Windows更新、腾讯电脑管家、腾讯零信任iOA的漏洞扫描修复功能安装。
在今天修复的 121 个漏洞中有 17 个被归类为“严重”,严重级漏洞允许远程代码执行(RCE)或特权提升。
104个归类为“重要”,按漏洞性质分类如下:
- 64个提权漏洞
- 6个安全功能绕过漏洞
- 31个远程代码执行漏洞
- 12个信息泄露漏洞
- 7个拒绝服务漏洞
- 1个欺骗漏洞
以上计数不包括在Microsoft Edge浏览器中修复的 20 个漏洞,通常Edge漏洞的修复与Chrome同步。
本月安全更新包含以下产品、功能和角色:
- .NET Core
- Active Directory 域服务
- Azure 批处理节点代理
- Azure 实时操作系统
- Azure Site Recovery
- Azure Sphere
- Microsoft ATA 端口驱动程序
- Microsoft 蓝牙驱动程序
- Microsoft Edge(基于 Chromium)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Windows 支持诊断工具 (MSDT)
- 远程访问服务点对点隧道协议
- 角色:Windows 传真服务
- 角色:Windows Hyper-V
- System Center Operations Manager
- Visual Studio
- Windows 蓝牙服务
- Windows 规范显示驱动程序
- Windows Cloud Files Mini Filter Driver
- Windows Defender Credential Guard
- Windows 数字媒体
- Windows 错误报告
- Windows Hello
- Windows Internet Information Services
- Windows Kerberos
- Windows Kernel
- Windows 本地安全机构 (LSA)
- Windows 网络文件系统
- Windows Partition Management Driver
- Windows 点对点隧道协议
- Windows 打印后台处理程序组件
- Windows 安全启动
- Windows 安全套接字隧道协议 (SSTP)
- Windows 存储空间直通
- Windows 统一写入筛选器
- Windows WebBrowser 控件
- Windows Win32K
值得关注的重点漏洞:
本月补丁日,微软修复了两个被披露的0day漏洞,其中一个被积极利用。
0day漏洞是指,漏洞被公开披露或被积极利用时,没有官方提供的漏洞修复程序。漏洞处于0day状态的时期,是漏洞风险最大的时期。
今天修复的被积极利用的0day漏洞又被称为“DogWalk”,漏洞编号为CVE-2022-34713,Microsoft Windows支持诊断工具 (MSDT) 远程代码执行漏洞。
这个漏洞是安全研究员Imre Rad在2020年1月首次发现了这个漏洞,在发现Microsoft Office MSDT漏洞后,安全研究人员再次推动修复 DogWalk 漏洞,这是今天更新的一部分。
另一个0day漏洞编号为CVE-2022-30134,Microsoft Exchange 信息泄露漏洞”,允许攻击者读取目标电子邮件,目前该漏洞尚未发现在野利用。
以下是 2022 年 8月补丁日微软安全更新公告的完整列表:
更多信息,参考微软官方安全更新发行说明:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug
