注意更新！Microsoft发布1月补丁，修复多个安全漏洞

0x01漏洞状态

0x02漏洞描述

2022年1月11日，360漏洞云监测到Microsoft发布1月安全更新，修复了多个Microsoft中的漏洞。本次发布的安全更新修复了包括6个0 day漏洞在内的97个安全漏洞（包括Microsoft Edge为126个漏洞），其中有9个漏洞评级为严重，88个漏洞评级为高危。

具体漏洞类型分类为：41个提权漏洞、9个安全功能绕过漏洞、29个远程代码执行漏洞、6个信息披露漏洞、9个拒绝服务漏洞、3个欺骗漏洞。

微软本次修复了6个0 day漏洞，它们分别为：

①CVE-2021-22947：开源 Curl 远程代码执行漏洞（CVSS评分5.9，已修复）

②CVE-2021-36976：Libarchive 远程代码执行漏洞（CVSS 评分6.5，已修复）

③CVE-2022-21919：Windows 用户配置文件服务权限提升漏洞（CVSS 评分7.0，已公开可用的漏洞利用代码）

④CVE-2022-21836：Windows 证书欺骗漏洞（CVSS 评分7.8，已公开可用的漏洞利用代码）

⑤CVE-2022-21839：Windows 事件跟踪任意访问控制列表拒绝服务漏洞（CVSS 评分6.1）

⑥CVE-2022-21874：Windows 安全中心 API 远程代码执行漏洞（CVSS 评分7.8）

以下列出部分值得关注的漏洞，获取更多漏洞信息可登录Microsoft官网获取：

1. HTTP Protocol Stack远程代码执行漏洞

2. Exchange Server 远程代码执行漏洞

3. Microsoft Office 远程代码执行漏洞

4. Active Directory 域服务特权提升漏洞

0x03漏洞等级

严重

0x04修复建议

目前微软已发布相关安全更新，鉴于漏洞的严重性，建议受影响的用户尽快修复。

1. Windows 自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

①点击“开始菜单”或按Windows快捷键，点击进入“设置”

②选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2. 手动安装更新

对于部分不能自动更新的系统版本，可前往Microsoft官方下载相应补丁进行更新。

下载链接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。