微软七月补丁日:修复84个安全漏洞,包括一个被发现在野利用的0day
今天是微软 2022 年 7 月补丁日,修复了一共84个安全漏洞,其中一个被发现在野利用(CVE-2022-22047)。
84 个漏洞中有 4 个被归类为“严重”级,这些漏洞允许远程代码执行。
腾讯安全专家建议所有Windows用户尽快安装更新,避免遭遇黑客攻击利用。企业用户可通过腾讯iOA零信任安全管理系统安装补丁,个人用户推荐使用腾讯电脑管家或Windows安全更新修复。
具体漏洞性质分类如下:
- 12个提权漏洞
- 1个安全功能绕过漏洞
- 27个远程代码执行漏洞
- 11个信息泄露漏洞
- 3个拒绝服务漏洞
- 1个欺骗漏洞
本月漏洞修复包括以下产品、功能和角色:
- AMD CPU Branch
- Azure Site Recovery
- Azure Storage Library
- Microsoft Defender for Endpoint
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Open Source Software
- Role: DNS Server
- Role: Windows Fax Service
- Role: Windows Hyper-V
- Skype for Business and Microsoft Lync
- Windows Active Directory
- Windows Advanced Local Procedure Call
- Windows BitLocker
- Windows Boot Manager
- Windows Client/Server Runtime Subsystem
- Windows Connected Devices Platform Service
- Windows Credential Guard
- Windows Fast FAT Driver
- Windows Fax and Scan Service
- Windows Group Policy
- Windows IIS
- Windows Kernel
- Windows Media
- Windows Network File System
- Windows Performance Counters
- Windows Point-to-Point Tunneling Protocol
- Windows Portable Device Enumerator Service
- Windows Print Spooler Components
- Windows Remote Procedure Call Runtime
- Windows Security Account Manager
- Windows Server Service
- Windows Shell
- Windows Storage
- XBox
须重点关注的安全漏洞:
CVE-2022-22047 - Windows CSRSS 特权提升漏洞
CVSS评分:7.8,高危、严重级,成功利用此漏洞的攻击者可以获得系统权限,该漏洞已检测到野外利用。
CISA 已将 Windows CSRSS 特权提升漏洞(CVE-2022-22047)添加到其在野外滥用的漏洞列表中。CISA 已给这些机构三周时间(直到 8 月2 日)修补被积极利用的 CVE-2022-22047 漏洞并阻止可能针对其系统的持续攻击。
该严重级安全漏洞影响服务器和客户端 Windows 平台,包括最新的 Windows 11 和 Windows Server 2022 版本。
此漏洞是由 Microsoft 威胁情报中心 (MSTIC) 和 Microsoft 安全响应中心 (MSRC) 在内部发现的。
参考链接:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2022-22047
以下是2022年7月补丁日安全更新公告的完整列表:
更多信息,可参考微软2022年7月安全更新发行说明:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
