微軟官方發布了2022年05月的安全更新。本月更新公布了75個漏洞，包含26個遠程執行代碼漏洞、21個特權提升漏洞、17個信息泄露漏洞、6個拒絕服務漏洞、4個功能繞過以及1個身份假冒漏洞，其中8個漏洞級別為“Critical”（高危），66個為“Important”（嚴重）。建議用戶及時使用火絨安全軟件（個人/企業）【漏洞修復】功能更新補丁。

涉及組件

.NET and Visual Studio
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Remote Desktop Client
Role: Windows Fax Service
Role: Windows Hyper-V
Self-hosted Integration Runtime
Tablet Windows User Interface
Visual Studio
Visual Studio Code
Windows Active Directory
Windows Address Book
Windows Authentication Methods
Windows BitLocker
Windows Cluster Shared Volume (CSV)
Windows Failover Cluster Automation Server
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Media
Windows Network File System
Windows NTFS
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Push Notifications
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Server Service
Windows Storage Spaces Controller
Windows WLAN Auto Config Service

以下漏洞需特別注意

Windows LSA 欺騙漏洞
CVE-2022-26925
嚴重級別：嚴重 CVSS：8.1
被利用級別：檢測到利用

未經身份驗證的攻擊者可以調用 LSARPC 接口上的方法，并強制域控制器使用 NTLM 對另一臺服務器進行身份驗證，從而完全接管 Windows 域。該漏洞已經檢測到在野利用，還可與另一安全問題（KB5005413）聯合被利用，因此漏洞修復后，仍需要采取進一步措施來保護系統。
注意：安裝此漏洞更新將可能導致備份軟件工作異常。

Windows 網絡文件系統遠程執行代碼漏洞
CVE-2022-26937
嚴重級別：高危 CVSS：9.8
被利用級別：很有可能被利用

攻擊者可以通過網絡利用此漏洞，其通過對網絡文件系統 (NFS) 服務進行未經身份驗證的特制調用以觸發遠程代碼執行 (RCE)。

Remote Desktop Client遠程執行代碼漏洞
CVE-2022-22017
嚴重級別：高危 CVSS：8.8
被利用級別：很有可能被利用

攻擊者必須說服用戶連接到的惡意 RDP 服務器。連接后，攻擊者可以通過惡意服務器在目標用戶系統上執行任意代碼。

Active Directory 特權提升漏洞
CVE-2022-26923
嚴重級別：高危 CVSS：8.8
被利用級別：很有可能被利用

當 Active Directory 證書服務在域上運行時，經過身份驗證的攻擊者可以操縱他們擁有或管理的計算機帳戶的屬性，并從 Active Directory 證書服務獲取允許提升權限的證書。

Windows LDAP 遠程執行代碼漏洞
CVE-2022-22012/CVE-2022-29130
嚴重級別：嚴重 CVSS：9.8
被利用級別：很有可能被利用

未經身份驗證的攻擊者可以向易受攻擊的服務器發送特制請求。成功利用該漏洞可能會導致攻擊者使用 SYSTEM 帳戶執行任意代碼。

修復建議

通過火絨個人版/企業版【漏洞修復】功能修復漏洞。

總結

以上是生活随笔為你收集整理的2022-05微软漏洞通告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。