微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10个漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
01
涉及组件
- .NET Framework
- Active Directory Domain Services
- Azure SDK
- Azure Site Recovery
- LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
- Microsoft Bluetooth driver
- Microsoft Dynamics
- Microsoft Edge (based on Chromium)
- Microsoft Graphics Component
- Microsoft Local Security Authentication Server(lsasrv)
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows ALPC
- Microsoft Windows Codec Library
- Microsoft Windows Media Foundation
- Power BI
- ROLE: DNS SERVER
- Role: Windows Hyper-V
- Skype for Business
- Visual Studio
- Visual Studio Code
- Windows accessibility driver for WinSock
- Windows Store
- Windows AppX Package Manager
- Windows Cluster client failover
- Windows Cluster Shared Volumes (CSV)
- Windows Universal Log File System Driver
- Windows Defender
- Microsoft DWM core library
- Windows Endpoint Configuration Manager
- Windows Fax Compose Form
- Windows Feedback Hub
- Windows File Explorer
- Windows File Server
- Windows Installer
- Windows iSCSI Target Service
- Windows Kerberos
- Windows Kernel
- Windows Local Security Authentication SubsystemService
- Windows Media
- Windows Network File System
- Windows PowerShell
- Windows Print Spooler component
- Windows RDP
- Windows remote procedure calls the runtime
- Windows channel
- Windows SMB
- Windows Telephony Server
- Windows Upgrade Assistant
- Windows User Profile Service
- Windows Win32K
- Windows Work Folders service
- YARP reverse proxy
(下滑可查看)
02
以下漏洞需特别注意
Windows 网络文件系统远程代码执行漏洞
CVE-2022-24491/CVE-2022-24497
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
当用户的服务器系统启用了 NFS 角色时,攻击者可以将特制的 NFS 协议网络消息发送到目标计算机,成功利用可执行任意代码。火绒工程师建议用户及时修复此漏洞。
Remote Procedure Call Runtime远程代码执行漏洞
CVE-2022-26809
严重级别:高危 CVSS:9.8
被利用级别:很有可能被利用
攻击者可以创建一个特制的 RPC调用,在远程服务器上执行与 RPC 服务具有相同权限的任意代码。火绒工程师建议用户及时修复此漏洞。
Windows LDAP 远程执行代码漏洞
CVE-2022-26919
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
通过身份验证的攻击者,可以利用此漏洞在域中的LDAP 服务器上远程执行任意代码。火绒工程师建议用户及时修复此漏洞。
Windows SMB 远程代码执行漏洞
CVE-2022-24500
严重级别:高危 CVSS:8.8
被利用级别:有可能被利用
该漏洞需要用户交互触发,受影响的 Windows 版本的用户访问攻击者的恶意服务器,会触发此漏洞。火绒工程师建议用户及时修复此漏洞。
Windows 通用日志文件系统驱动程序特权提升漏洞
CVE-2022-24521/CVE-2022-24481
严重级别:严重 CVSS:7.8
被利用级别:检测到利用/很有可能被利用
此漏洞是在 Windows 通用日志文件系统驱动程序中发现的特权提升问题。尽管该漏洞直到现在才公开,其中CVE-2022-24521已经检测到在野利用。
03
修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr