【安全通报】2022年5月微软漏洞补丁日修复多个高危漏洞

AnM1ng  11天前

图片.png

近日,微软发布 2022年5月 安全补丁,修复了针对 36 款微软产品的 75 个漏洞 ,其中 21 个权限提升漏洞,26 个远程代码执行漏洞,17 个信息泄露漏洞,6 个拒绝服务漏洞等,特别的是其中包含了 3 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Visual Studio、Microsoft Office、Visual Studio Code等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-29133- Windows 内核权限提升漏洞

Windows 11 内核存在权限提升漏洞,可以从低特权的 AppContainer 执行攻击。攻击者可以提升本地特权,并获得以比 AppContainer 环境更高权限以执行代码或访问资源。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-29130 - Windows LDAP 远程代码执行漏洞

MaxReceiveBuffer LDAP 策略的值设置为高于默认值时,系统才可能受到该漏洞的攻击,具有此策略默认值的系统不会受到攻击。经过身份验证的攻击者可以向易受攻击的服务器发送经特殊设计的请求。成功利用此漏洞可能会导致攻击者的代码在 SYSTEM 帐户中运行。

CVSS3.1 评分:9.8 可利用性:更有可能被利用

CVE-2022-26937 - Windows 网络文件系统远程代码执行漏洞

未授权的攻击者可对网络文件系统 (NFS) 服务进行调用会触发远程代码执行 (RCE),从而通过网络利用此漏洞。成功利用该漏洞后攻击者可通过网络在目标系统上执行任意代码。

CVSS3.1 评分:9.8 可利用性:更有可能被利用

漏洞列表

CVE 编号产品CVE 标题CVSS3.1
CVE-2022-29130Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞9.8
CVE-2022-26937Windows Network File SystemWindows 网络文件系统远程代码执行漏洞9.8
CVE-2022-22012Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞9.8
CVE-2022-30129Visual Studio CodeVisual Studio Code 远程执行代码漏洞8.8
CVE-2022-29141Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29139Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29137Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29133Windows KernelWindows 内核特权提升漏洞8.8
CVE-2022-29131Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29129Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29128Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-29108Microsoft Office SharePointMicrosoft SharePoint Server 远程执行代码漏洞8.8
CVE-2022-26927Microsoft Graphics ComponentWindows 图形组件远程执行代码漏洞8.8
CVE-2022-26923Windows Active DirectoryActive Directory Domain Services Elevation of Privilege Vulnerability8.8
CVE-2022-22019Windows Remote Procedure Call Runtime远程过程调用运行时远程执行代码漏洞8.8
CVE-2022-22017Remote Desktop Client远程桌面客户端远程执行代码漏洞8.8
CVE-2022-22014Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-22013Windows LDAP - Lightweight Directory Access ProtocolWindows LDAP 远程代码执行漏洞8.8
CVE-2022-26932Windows Storage Spaces Controller储存空间直接特权提升漏洞8.2
CVE-2022-21978Microsoft Exchange ServerMicrosoft Exchange Server 特权提升漏洞8.2
CVE-2022-26925Microsoft Local Security Authority Server (lsasrv)Windows LSA 欺骗漏洞8.1
CVE-2022-23270Windows Point-to-Point Tunneling Protocol点对点隧道协议远程代码执行漏洞8.1
CVE-2022-21972Windows Point-to-Point Tunneling Protocol点对点隧道协议远程代码执行漏洞8.1
CVE-2022-29148Visual StudioVisual Studio 远程执行代码漏洞7.8
CVE-2022-29132Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2022-29115Role: Windows Fax ServiceWindows 传真服务远程代码执行漏洞7.8
CVE-2022-29113Windows MediaWindows Digital Media Receiver 特权提升漏洞7.8
CVE-2022-29110Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2022-29109Microsoft Office ExcelMicrosoft Excel 远程执行代码漏洞7.8
CVE-2022-29105Windows MediaMicrosoft Windows Media Foundation 远程执行代码漏洞7.8
CVE-2022-29104Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2022-29103Windows Remote Access Connection ManagerWindows 远程访问连接管理器特权提升漏洞7.8
CVE-2022-26926Windows Address BookWindows 通讯簿远程执行代码漏洞7.8
CVE-2022-26788Windows PowerShellPowerShell 权限提升漏洞7.8
CVE-2022-24513Visual StudioVisual Studio 特权提升漏洞7.8
CVE-2022-29145.NET and Visual Studio.NET 和 Visual Studio 拒绝服务漏洞7.5
CVE-2022-29117.NET and Visual Studio.NET 和 Visual Studio 拒绝服务漏洞7.5
CVE-2022-26931Windows KerberosWindows Kerberos 特权提升漏洞7.5
CVE-2022-23267.NET and Visual Studio.NET 和 Visual Studio 拒绝服务漏洞7.5
CVE-2022-26913Windows Authentication MethodsWindows 身份验证安全功能绕过漏洞7.4
CVE-2022-29151Windows Cluster Shared Volume (CSV)Windows 群集共享卷 (CSV) 权限提升漏洞7.0
CVE-2022-29150Windows Cluster Shared Volume (CSV)Windows 群集共享卷 (CSV) 权限提升漏洞7.0
CVE-2022-29142Windows KernelWindows 内核特权提升漏洞7.0
CVE-2022-29138Windows Cluster Shared Volume (CSV)Windows 群集共享卷权限提升漏洞7.0
CVE-2022-29135Windows Cluster Shared Volume (CSV)Windows 群集共享卷 (CSV) 权限提升漏洞7.0
CVE-2022-29126Tablet Windows User InterfaceTablet Windows 用户界面应用程序核心特权提升漏洞7.0
CVE-2022-29125Windows Push NotificationsWindows 推送通知应用程序特权提升漏洞7.0
CVE-2022-29106Role: Windows Hyper-VWindows Hyper-V 共享虚拟硬盘特权提升漏洞7.0
CVE-2022-26939Windows Storage Spaces Controller储存空间直接特权提升漏洞7.0
CVE-2022-26938Windows Storage Spaces Controller储存空间直接特权提升漏洞7.0
CVE-2022-23279Microsoft Windows ALPCWindows ALPC 特权提升漏洞7.0
CVE-2022-22016Windows MediaWindows PlayToManager 特权提升漏洞7.0
CVE-2022-29134Windows Cluster Shared Volume (CSV)Windows 群集共享卷信息泄露漏洞6.5
CVE-2022-29123Windows Cluster Shared Volume (CSV)Windows 群集共享卷信息泄露漏洞6.5
CVE-2022-29122Windows Cluster Shared Volume (CSV)Windows 群集共享卷信息泄露漏洞6.5
CVE-2022-29121Windows WLAN Auto Config ServiceWindows WLAN AutoConfig 服务拒绝服务漏洞6.5
CVE-2022-29120Windows Cluster Shared Volume (CSV)Windows 群集共享卷信息泄露漏洞6.5
CVE-2022-29112Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞6.5
CVE-2022-26940Remote Desktop Client远程桌面协议客户端信息泄露漏洞6.5
CVE-2022-26936Windows Server ServiceWindows Server 服务信息泄露漏洞6.5
CVE-2022-26935Windows WLAN Auto Config ServiceWindows WLAN AutoConfig 服务信息泄露漏洞6.5
CVE-2022-26934Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞6.5
CVE-2022-22015Windows Remote DesktopWindows 远程桌面协议 (RDP) 信息泄露漏洞6.5
CVE-2022-22713Role: Windows Hyper-VWindows Hyper-V 拒绝服务漏洞5.6
CVE-2022-29140Windows Print Spooler ComponentsWindows 打印后台处理程序信息泄露漏洞5.5
CVE-2022-29114Windows Print Spooler ComponentsWindows 打印后台处理程序信息泄露漏洞5.5
CVE-2022-29107Microsoft OfficeMicrosoft Office 安全功能绕过漏洞5.5
CVE-2022-29102Windows Failover Cluster Automation ServerWindows 故障转移群集信息泄漏漏洞5.5
CVE-2022-26933Windows NTFSWindows NTFS 信息泄露漏洞5.5
CVE-2022-26930Windows Remote Access Connection ManagerWindows 远程访问连接管理器信息泄露漏洞5.5
CVE-2022-22011Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞5.5
CVE-2022-29116Windows KernelWindows 内核信息泄露漏洞4.7
CVE-2022-29127Windows BitLockerBitLocker 安全功能绕过漏洞4.2
CVE-2022-24466Role: Windows Hyper-VWindows Hyper-V 安全功能绕过漏洞4.1
CVE-2022-30130.NET fr amework.NET fr amework 拒绝服务漏洞3.3

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-May

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-May

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论