【安全通报】2022年4月微软漏洞补丁日修复多个高危漏洞

AnM1ng  39天前

图片.png

近日,微软发布 2022年4月 安全补丁,修复了针对 53 款微软产品的 119 个漏洞 (其中不包括 26 个 Microsoft Edge 浏览器漏洞),其中 47 个权限提升漏洞,47 个远程代码执行漏洞,13 个信息泄露漏洞,9 个拒绝服务漏洞等,特别的是其中包含了 2 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Azure SDK、Active Directory Domain Services、Windows App Store、Edge(基于 Chromium)、Microsoft Office Excel、SQL Server、Visual Studio Code、Power BI、Windows Hyper-V、DNS Server、Windows SMB、YARP reverse proxy等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-24491- Windows 网络文件系统远程代码执行漏洞

Windows 网络文件系统在处理内存中的对象时,存在远程代码执行漏洞。未经身份认证的远程攻击者可向目标系统发送特制NFS协议网络消息来利用这些漏洞,成功利用漏洞可在目标系统上执行任意代码。

CVSS3.1 评分:9.8 可利用性:更有可能被利用

CVE-2022-24500 - Windows SMB 远程代码执行漏洞

攻击者可利用邮件或消息中发送诱导性链接诱使用户访问恶意 SMB 服务器会触发该漏洞,成功利用该漏洞后攻击者可通过网络在目标系统上执行任意代码。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-24541 - Windows Server 服务远程代码执行漏洞

攻击者可利用邮件或消息中发送诱导性链接诱使用户访问恶意 SMB 服务器会触发该漏洞,成功利用该漏洞后攻击者可通过网络在目标系统上执行任意代码。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-24473 - Microsoft Excel 远程代码执行漏洞

攻击者通过诱使受害者从网站下载并打开特制文件,从而导致对受害者计算机的本地攻击。成功利用该漏洞后攻击者可通过网络在目标系统上执行任意代码。

CVSS3.1 评分:7.8 可利用性:不太可能利用

CVE-2022-26830 - DiskUsage.exe 远程代码执行漏洞

攻击者可利用邮件或消息中发送诱导性链接诱使用户访问恶意 SMB 服务器会触发该漏洞,成功利用该漏洞后攻击者可通过网络在目标系统上执行任意代码。

CVSS3.1 评分:7.5 可利用性:不太可能被利用

漏洞列表

CVE 编号产品CVE 标题CVSS3.1
CVE-2022-24491Windows Network File SystemWindows 网络文件系统远程代码执行漏洞9.8
CVE-2022-24497Windows Network File SystemWindows 网络文件系统远程代码执行漏洞9.8
CVE-2022-26809Windows Remote Procedure Call RuntimeWindows Remote Procedure Call Runtime 远程代码执行漏洞9.8
CVE-2022-23257Role: Windows Hyper-VWindows Hyper-V 远程代码执行漏洞8.8
CVE-2022-23259Microsoft DynamicsMicrosoft Dynamics 365(本地)远程代码执行漏洞8.8
CVE-2022-24487Windows Local Security Authority Subsystem ServiceWindows 本地安全机构 (LSA) 远程代码执行漏洞8.8
CVE-2022-24492Windows Remote Procedure Call RuntimeWindows Remote Procedure Call Runtime远程代码执行漏洞8.8
CVE-2022-24500Windows SMBWindows SMB 远程代码执行漏洞8.8
CVE-2022-24528Windows Remote Procedure Call Runtime远程过程调用运行时远程代码执行漏洞8.8
CVE-2022-24541Windows SMBWindows Server 服务远程代码执行漏洞8.8
CVE-2022-24475Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26891Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26894Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26895Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26900Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26908Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26909Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-26912Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 权限提升漏洞8.3
CVE-2022-24490Role: Windows Hyper-VWindows Hyper-V 共享虚拟硬盘信息泄露漏洞8.1
CVE-2022-24539Role: Windows Hyper-VWindows Hyper-V 共享虚拟硬盘信息泄露漏洞8.1
CVE-2022-24545Windows KerberosWindows Kerberos 远程代码执行漏洞8.1
CVE-2022-26919LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.1
CVE-2022-24533Windows RDP远程桌面协议远程代码执行漏洞8.0
CVE-2022-22008Role: Windows Hyper-VWindows Hyper-V 远程代码执行漏洞7.8
CVE-2022-22009Role: Windows Hyper-VWindows Hyper-V 远程代码执行漏洞7.8
CVE-2022-24473Microsoft Office ExcelMicrosoft Excel 远程代码执行漏洞7.8
CVE-2022-24527Windows Endpoint Configuration ManagerWindows 端点配置管理器权限提升漏洞7.8
CVE-2022-24532Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程代码执行漏洞7.8
CVE-2022-24537Role: Windows Hyper-VWindows Hyper-V 远程代码执行漏洞7.8
CVE-2022-24543Windows Upgrade AssistantWindows 升级助手远程代码执行漏洞7.8
CVE-2022-26901Microsoft Office ExcelMicrosoft Excel 远程代码执行漏洞7.8
CVE-2022-26903Microsoft Graphics ComponentWindows 图形组件远程代码执行漏洞7.8
CVE-2022-26916Windows Fax Compose FormWindows 传真撰写窗体远程代码执行漏洞7.8
CVE-2022-26917Windows Fax Compose FormWindows 传真撰写窗体远程代码执行漏洞7.8
CVE-2022-26918Windows Fax Compose FormWindows 传真撰写窗体远程代码执行漏洞7.8
CVE-2022-21983Windows SMBWin32 流枚举远程代码执行漏洞7.5
CVE-2022-24485Windows SMBWin32 文件枚举远程代码执行漏洞7.5
CVE-2022-24534Windows SMBWin32 流枚举远程代码执行漏洞7.5
CVE-2022-26830Windows SMBDiskUsage.exe 远程代码执行漏洞7.5
CVE-2022-24536Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26811Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26812Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26813Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26815Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26823Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26824Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26825Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26826Role: DNS ServerWindows DNS 服务器远程代码执行漏洞7.2
CVE-2022-26898Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-24482Microsoft Windows ALPCWindows ALPC 权限提升漏洞7.0
CVE-2022-24495Microsoft Windows Media FoundationWindows Direct Show - 远程代码执行漏洞7.0
CVE-2022-24540Microsoft Windows ALPCWindows ALPC 权限提升漏洞7.0
CVE-2022-26807Windows Work Folder ServiceWindows Work Folder 服务权限提升漏洞7.0
CVE-2022-26808Windows File ExplorerWindows 文件资源管理器权限提升漏洞7.0
CVE-2022-26827Windows File ServerWindows 文件服务器资源管理服务权限提升漏洞7.0
CVE-2022-26828Microsoft Bluetooth DriverWindows Bluetooth 驱动程序权限提升漏洞7.0
CVE-2022-26904Windows User Profile ServiceWindows User Profile Service 的权限提升漏洞7.0
CVE-2022-26814Active Directory Domain ServicesWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26817Active Directory Domain ServicesWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26818Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26819Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26820Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26821Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26822Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-26829Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-23268Role: Windows Hyper-VWindows Hyper-V 拒绝服务漏洞6.5
CVE-2022-24498Windows iSCSI Target ServiceWindows iSCSI 目标服务信息泄露漏洞6.5
CVE-2022-26783Role: Windows Hyper-VWindows Hyper-V 共享虚拟硬盘信息泄露漏洞6.5
CVE-2022-26785Role: Windows Hyper-VWindows Hyper-V 共享虚拟硬盘信息泄露漏洞6.5
CVE-2022-26816Role: DNS ServerWindows DNS 服务器信息泄露漏洞6.5
CVE-2022-26911Skype for BusinessSkype for Business 信息泄漏漏洞6.5
CVE-2022-24483Windows KernelWindows 内核信息泄露漏洞5.5
CVE-2022-24493Microsoft Local Security Authority Server (lsasrv)Microsoft 本地安全机构 (LSA) 服务器信息泄露漏洞5.5
CVE-2022-26920Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞5.5
CVE-2022-26907Azure SDKAzure SDK for .NET 信息泄漏漏洞5.3
CVE-2022-26896Azure Site RecoveryAzure Site Recovery Information Disclosure Vulnerability4.9
CVE-2022-26897Azure Site RecoveryAzure Site Recovery Information Disclosure Vulnerability4.9

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论