本月,微软共发布了
120
个漏洞的补丁程序,修复了
Windows Network File System
、
Remote Proced
ure Call Runtime
、
Windows Hyper-V
等产品中的漏洞。
经研判,其中
18
个重要漏洞值得关注(包括
10
个紧急漏洞和
8
个重要漏洞)。
本月,微软共发布了
120个漏洞的补丁程序,修复了Windows Network File System、Remote Procedure Call Runtime、Windows Hyper-V等产品中的漏洞。
经研判,以下18个重要漏洞值得关注(包括10个紧急漏洞和8个重要漏洞),如下表所示:
CVE编号 |
风险等级 |
漏洞名称 |
利用可能 |
CVE-2022-24491 |
紧急 |
Windows Network File System 远程代码执行漏洞 |
N/N/M |
CVE-2022-24497 |
紧急 |
Windows Network File System 远程代码执行漏洞 |
N/N/M |
CVE-2022-26809 |
紧急 |
Remote Procedure Call Runtime远程代码执行漏洞 |
N/N/M |
CVE-2022-22008 |
紧急 |
Windows Hyper-V远程代码执行漏洞 |
N/N/L |
CVE-2022-23257 |
紧急 |
Windows Hyper-V远程代码执行漏洞 |
N/N/L |
CVE-2022-24537 |
紧急 |
Windows Hyper-V远程代码执行漏洞 |
N/N/L |
CVE-2022-24500 |
紧急 |
Windows SMB远程代码执行漏洞 |
N/N/L |
CVE-2022-26919 |
紧急 |
Windows LDAP远程代码执行漏洞 |
N/N/L |
CVE-2022-24541 |
紧急 |
Windows Server Service远程代码执行漏洞 |
N/N/L |
CVE-2022-23259 |
紧急 |
Microsoft Dynamics 365远程执行代码漏洞 |
N/N/L |
CVE-2022-26904 |
重要 |
Windows User Profile Service权限提升漏洞 |
Y/N/M |
CVE-2022-24474 |
重要 |
Windows Win32k 权限提升漏洞 |
N/N/M |
CVE-2022-24542 |
重要 |
Windows Win32k 权限提升漏洞 |
N/N/M |
CVE-2022-26914 |
重要 |
Windows Win32k 权限提升漏洞 |
N/N/M |
CVE-2022-24481 |
重要 |
Windows Common Log File System Driver权限提升漏洞 |
N/N/M |
CVE-2022-24521 |
重要 |
Windows Common Log File System Driver权限提升漏洞 |
N/Y/D |
CVE-2022-24546 |
重要 |
Windows DWM Core Library权限提升漏洞 |
N/N/M |
CVE-2022-24547 |
重要 |
Windows Digital Media Receiver 特权提升漏洞 |
N/N/M |
注:“利用可能”字段包含三个维度(是否公开[Y/N]/是否在野利用[Y/N]/可利用性评估[D/M/L/U/NA])
简写 |
定义 |
翻译 |
Y |
Yes |
是 |
N |
No |
否 |
D |
0-Exploitation detected |
0-检测到利用 |
M |
1-Exploitation more likely * |
1-被利用可能性极大 |
L |
2-Exploitation less likely ** |
2-被利用可能性一般 |
U |
3-Exploitation unlikely *** |
3-被利用可能性很小 |
NA |
4-N/A |
4-不适用 |
其中,CVE-2022-26904 Windows User Profile Service权限提升漏洞PoC已公开披露,CVE-2022-24521 Windows Common Log File System Driver权限提升漏洞已检测到在野利用。以下11个漏洞被微软标记为 “Exploitation More Likely”,这代表这些漏洞更容易被利用:
CVE-2022-24491 Windows Network File System 远程代码执行漏洞(N/N/M)
CVE-2022-24497 Windows Network File System 远程代码执行漏洞(N/N/M)
CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞(N/N/M)
CVE-2022-26904 Windows User Profile Service权限提升漏洞(Y/N/M)
CVE-2022-24474 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-24542 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-26914 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-24481 Windows Common Log File System Driver权限提升漏洞(N/N/M)
CVE-2022-24521 Windows Common Log File System Driver权限提升漏洞(N/Y/D)
CVE-2022-24546 Windows DWM Core Library权限提升漏洞(N/N/M)
-
CVE-2022-24547 Windows Digital Media Receiver 权限提升漏洞(N/N/M)
另外,CVE-2022-24491 Windows Network File System远程代码执行漏洞(CVSSv3评分9.8)和CVE-2022-24498 Windows iSCSI Target Service信息泄露漏洞由奇安信代码安全实验室发现并提交。
奇安信 CERT将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
本月,
微软共发布了120个漏洞的补丁程序,其中,CVE-2022-26904 Windows User Profile Service权限提升漏洞已公开披露,CVE-2022-24521 Windows Common Log File System Driver权限提升漏洞已检测到在野利用。
以下11个漏洞被微软标记为 “Exploitation More Likely”,这代表这些漏洞更容易被利用:
CVE-2022-24491 Windows Network File System 远程代码执行漏洞(N/N/M)
CVE-2022-24497 Windows Network File System 远程代码执行漏洞(N/N/M)
CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞(N/N/M)
CVE-2022-26904 Windows User Profile Service权限提升漏洞(Y/N/M)
CVE-2022-24474 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-24542 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-26914 Windows Win32k 权限提升漏洞(N/N/M)
CVE-2022-24481 Windows Common Log File System Driver权限提升漏洞(N/N/M)
CVE-2022-24521 Windows Common Log File System Driver权限提升漏洞(N/Y/D)
CVE-2022-24546 Windows DWM Core Library权限提升漏洞(N/N/M)
CVE-2022-24547 Windows Digital Media Receiver 权限提升漏洞(N/N/M)
经研判,以下18个漏洞值得关注,漏洞的详细信息如下:
1、Windows Network File System 远程代码执行漏洞
漏洞名称 |
Windows Network File System 远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
详见描述 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows Network File System 在处理内存中的对象时,存在多个远程代码执行漏洞(CVE-2022-24491、CVE-2022-24497)。未经身份认证的远程攻击者可向目标系统发送特制NFS协议网络消息来利用这些漏洞,成功利用漏洞可在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24491 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497 |
2、CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞
漏洞名称 |
Remote Procedure Call Runtim远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
CVE-2022-26809 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Remote Procedure Call Runtime存在远程代码执行漏洞,未经身份认证的攻击者可通过向目标服务器发送特制RPC请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809 |
3、Windows Hyper-V远程代码执行漏洞
漏洞名称 |
Windows Hyper-V远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
详见描述 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows Hyper-V存在多个远程代码执行漏洞(CVE-2022-22008、CVE-2022-23257、CVE-2022-24537)。Hyper-V Guest上具有权限的攻击者可利用此漏洞在Hyper-V Host 上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22008 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23257 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24537 |
4、CVE-2022-24500 Windows SMB远程代码执行漏洞
漏洞名称 |
Windows SMB远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
CVE-2022-24500 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows SMB存在远程代码执行漏洞,攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24500 |
5、CVE-2022-26919 Windows LDAP 远程代码执行漏洞
漏洞名称 |
Windows LDAP 远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
CVE-2022-26919 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows LDAP Server存在远程代码执行漏洞,经过域认证的攻击者可通过向目标LDAP Server发送特制请求来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26919 |
6、CVE-2022-24541 Windows Server Service远程代码执行漏洞
漏洞名称 |
CVE-2022-24541 Windows Server Service远程代码执行漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
CVE-2022-24541 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows Server Service存在远程代码执行漏洞,攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24541 |
7、CVE-2022-23259 Microsoft Dynamics 365远程执行代码漏洞
漏洞名称 |
Microsoft Dynamics 365远程执行代码漏洞 |
漏洞类型 |
远程代码执行 |
风险等级 |
紧急 |
漏洞ID |
CVE-2022-23259 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Microsoft Dynamics 365存在远程代码执行漏洞,远程经过身份验证的攻击者可以利用该漏洞在目标系统上执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23259 |
8、CVE-2022-26904 Windows User Profile Service权限提升漏洞
漏洞名称 |
Windows User Profile Service权限提升漏洞 |
漏洞类型 |
权限提升 |
风险等级 |
重要 |
漏洞ID |
CVE-2022-26904 |
公开状态 |
已公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows User Profile Service存在权限提升漏洞,本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架MetaSploitFramework中。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26904 |
9、Windows Win32k 权限提升漏洞
漏洞名称 |
Windows Win32k 权限提升漏洞 |
漏洞类型 |
权限提升 |
风险等级 |
重要 |
漏洞ID |
详见描述 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows Win32k 存在多个权限提升漏洞(CVE-2022-24474、CVE-2022-24542、CVE-2022-26914),本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24474 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24542 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26914 |
10、Windows Common Log File System Driver权限提升漏洞
漏洞名称 |
Windows Common Log File System Driver权限提升漏洞 |
漏洞类型 |
权限提升 |
风险等级 |
重要 |
漏洞ID |
详见描述 |
公开状态 |
未公开 |
在野利用 |
已发现(详见描述) |
漏洞描述 |
Windows Common Log File System Driver存在多个权限提升漏洞(CVE-2022-24481、CVE-2022-24521)。经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任意代码。其中,CVE-2022-24521已检测到利用。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24481 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521 |
11、CVE-2022-24546 Windows DWM Core Library权限提升漏洞
漏洞名称 |
Windows DWM Core Library权限提升漏洞 |
漏洞类型 |
权限提升 |
风险等级 |
重要 |
漏洞ID |
CVE-2022-24546 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows DWM Core Library存在权限提升漏洞,经过身份认证的攻击者可通过运行特制程序来利用此漏洞,成功利用此漏洞可在目标系统上以提升的权限执行任意代码。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24546 |
12、CVE-2022-24547 Windows Digital Media Receiver 权限提升漏洞
漏洞名称 |
Windows Digital Media Receiver 权限提升漏洞 |
漏洞类型 |
权限提升 |
风险等级 |
重要 |
漏洞ID |
CVE-2022-24547 |
公开状态 |
未公开 |
在野利用 |
未发现 |
漏洞描述 |
Windows Digital Media Receiver存在权限提升漏洞,经过身份认证的攻击者可利用此漏洞在目标机器上提升权限。 |
参考链接 |
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24547 |
使用奇安信天擎的客户可以通过奇安信天擎控制台一键更新修补相关漏洞,也可以通过奇安信天擎客户端一键更新修补相关漏洞。
也可以采用以下官方解决方案及缓解方案来防护此漏洞:
Windows自动更新
Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新
系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的4月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
