微軟官方發(fā)布了2022年04月的安全更新。本月更新公布了145個(gè)漏洞，包含47個(gè)遠(yuǎn)程執(zhí)行代碼漏洞、55個(gè)特權(quán)提升漏洞、13個(gè)信息泄露漏洞、9個(gè)拒絕服務(wù)漏洞以及4個(gè)身份假冒漏洞，其中10個(gè)漏洞級(jí)別為“Critical”（高危），115個(gè)為“Important”（嚴(yán)重）。建議用戶及時(shí)使用火絨安全軟件（個(gè)人/企業(yè)）【漏洞修復(fù)】功能更新補(bǔ)丁。

涉及組件

.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Microsoft Bluetooth driver
Microsoft Dynamics
Microsoft Edge (based on Chromium)
Microsoft Graphics Component
Microsoft Local Security Authentication Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codec Library
Microsoft Windows Media Foundation
Power BI
ROLE: DNS SERVER
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows accessibility driver for WinSock
Windows Store
Windows AppX Package Manager
Windows Cluster client failover
Windows Cluster Shared Volumes (CSV)
Windows Universal Log File System Driver
Windows Defender
Microsoft DWM core library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authentication Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler component
Windows RDP
Windows remote procedure calls the runtime
Windows channel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folders service
YARP reverse proxy

以下漏洞需特別注意

Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2022-24491/CVE-2022-24497
嚴(yán)重級(jí)別：高危 CVSS：9.8
被利用級(jí)別：很有可能被利用
當(dāng)用戶的服務(wù)器系統(tǒng)啟用了 NFS 角色時(shí)，攻擊者可以將特制的 NFS 協(xié)議網(wǎng)絡(luò)消息發(fā)送到目標(biāo)計(jì)算機(jī)，成功利用可執(zhí)行任意代碼。火絨工程師建議用戶及時(shí)修復(fù)此漏洞。

Remote Procedure Call Runtime遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2022-26809
嚴(yán)重級(jí)別：高危 CVSS：9.8
被利用級(jí)別：很有可能被利用
攻擊者可以創(chuàng)建一個(gè)特制的 RPC調(diào)用，在遠(yuǎn)程服務(wù)器上執(zhí)行與 RPC 服務(wù)具有相同權(quán)限的任意代碼。火絨工程師建議用戶及時(shí)修復(fù)此漏洞。

Windows LDAP 遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2022-26919
嚴(yán)重級(jí)別：高危 CVSS：8.1
被利用級(jí)別：有可能被利用
通過(guò)身份驗(yàn)證的攻擊者，可以利用此漏洞在域中的LDAP 服務(wù)器上遠(yuǎn)程執(zhí)行任意代碼。火絨工程師建議用戶及時(shí)修復(fù)此漏洞。

Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2022-24500
嚴(yán)重級(jí)別：高危 CVSS：8.8
被利用級(jí)別：有可能被利用
該漏洞需要用戶交互觸發(fā)，受影響的 Windows 版本的用戶訪問(wèn)攻擊者的惡意服務(wù)器，會(huì)觸發(fā)此漏洞。火絨工程師建議用戶及時(shí)修復(fù)此漏洞。

Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序特權(quán)提升漏洞
CVE-2022-24521/CVE-2022-24481
嚴(yán)重級(jí)別：嚴(yán)重 CVSS：7.8
被利用級(jí)別：檢測(cè)到利用/很有可能被利用
此漏洞是在 Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序中發(fā)現(xiàn)的特權(quán)提升問(wèn)題。盡管該漏洞直到現(xiàn)在才公開(kāi)，其中CVE-2022-24521已經(jīng)檢測(cè)到在野利用。

修復(fù)建議

通過(guò)火絨個(gè)人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。

總結(jié)

以上是生活随笔為你收集整理的2022-04微软漏洞通告的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。