【安全通报】2022年6月微软漏洞补丁日修复多个高危漏洞

xiannv 884天前

近日，微软发布 2022年6月安全补丁，修复了针对 33 款微软产品的 55 个漏洞，其中12个权限提升漏洞，1个安全功能绕过漏洞，27个远程代码执行漏洞，11个信息泄露漏洞，3个拒绝服务漏洞等，特别的是其中包含了 1 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Edge（基于 Chromium）、Windows App Store、Microsoft Office Excel、SQL Server、.NET and Visual Studio、Windows Hyper-V、Windows Defender、Windows Kernel、Windows SMB、Windows PowerShell等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-30136 - Windows 网络文件系统远程代码执行漏洞

由于对 Windows 网络文件系统中用户提供的输入的验证不充分，导致Windows网络文件系统存在远程代码执行漏洞，攻击者可以使用特制调用利用该漏洞并在目标系统上执行任意代码。

CVSS3.1 评分：9.8 可利用性：更有可能被利用

CVE-2022-30165 - Windows Kerberos 特权提升漏洞

当通过网络上的 CredSSP 建立远程凭据保护连接时，经过身份验证的攻击者可以利用此漏洞提升权限，然后欺骗 Kerberos 登录过程。

CVSS3.1 评分：8.8 可利用性：不太可能利用

CVE-2022-30161 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

攻击者可以通过诱使用户将轻量级目录访问协议 (LDAP) 客户端连接到恶意 LDAP 服务器来利用此漏洞。当漏洞被成功利用后，这可能允许恶意服务器在 LDAP 客户端中远程执行代码。

CVSS3.1 评分：8.8 可利用性：不太可能利用

CVE-2022-30158 - Microsoft SharePoint Server 远程代码执行漏洞

攻击者必须经过身份验证并拥有创建页面的权限才能利用此漏洞，经过身份验证的攻击者（可访问启用了沙盒代码服务的服务器）可在 web 服务帐户的上下文中执行代码。

CVSS3.1 评分：8.8 可利用性：不太可能利用

CVE-2022-30157 - Microsoft SharePoint Server 远程代码执行漏洞

在基于网络的攻击中，攻击者需要具有在易受攻击的 SharePoint 服务器上创建页面的权限。通过使用特定代码创建站点，攻击者可以在目标服务器上远程执行代码。

CVSS3.1 评分：8.8 可利用性：不太可能被利用

CVE-2022-30153 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVSS3.1 评分：8.8 可利用性：不太可能被利用

漏洞列表

CVE编号	产品	CVE标题	CVSS3.1
CVE-2022-30193	Microsoft Windows Codecs Library	AV1 Video 扩展程序远程代码执行漏洞	7.8
CVE-2022-30190	Microsoft Windows Support Diagnostic Tool (MSDT)	Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞	7.8
CVE-2022-30189	Windows Autopilot	Windows Autopilot 设备管理和注册客户端欺骗漏洞	6.5
CVE-2022-30188	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程代码执行漏洞	7.8
CVE-2022-30184	.NET and Visual Studio	.NET 和 Visual Studio 信息泄漏漏洞	5.5
CVE-2022-30180	Azure Real Time Operating System	Azure RTOS GUIX Studio 信息泄露漏洞	7.8
CVE-2022-30179	Azure Real Time Operating System	Azure RTOS GUIX Studio 远程代码执行漏洞	7.8
CVE-2022-30178	Azure Real Time Operating System	Azure RTOS GUIX Studio 远程代码执行漏洞	7.8
CVE-2022-30177	Azure Real Time Operating System	Azure RTOS GUIX Studio 远程代码执行漏洞	7.8
CVE-2022-30174	Microsoft Office	Microsoft Office 远程代码执行漏洞	7.4
CVE-2022-30173	Microsoft Office Excel	Microsoft Excel 远程代码执行漏洞	7.8
CVE-2022-30172	Microsoft Office	Microsoft Office 信息泄露漏洞	5.5
CVE-2022-30171	Microsoft Office	Microsoft Office 信息泄露漏洞	5.5
CVE-2022-30168	Windows App Store	Microsoft Photos 应用程序远程代码执行漏洞	7.8
CVE-2022-30167	Microsoft Windows Codecs Library	AV1 Video 扩展程序远程代码执行漏洞	7.8
CVE-2022-30166	Windows Local Security Authority Subsystem Service	本地安全认证子系统服务特权提升漏洞	7.8
CVE-2022-30165	Windows Kerberos	Windows Kerberos 特权提升漏洞	8.8
CVE-2022-30164	Windows Kerberos	Kerberos AppContainer 安全功能绕过漏洞	8.4
CVE-2022-30163	Role: Windows Hyper-V	Windows Hyper-V 远程代码执行漏洞	8.5
CVE-2022-30162	Windows Kernel	Windows 内核信息泄露漏洞	5.5
CVE-2022-30161	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	8.8
CVE-2022-30160	Microsoft Windows ALPC	Windows 高级本地过程调用提升权限漏洞	7.8
CVE-2022-30159	Microsoft Office	Microsoft Office 信息泄露漏洞	5.5
CVE-2022-30158	Microsoft Office SharePoint	Microsoft SharePoint Server 远程代码执行漏洞	8.8
CVE-2022-30157	Microsoft Office SharePoint	Microsoft SharePoint Server 远程代码执行漏洞	8.8
CVE-2022-30155	Windows Kernel	Windows 内核拒绝服务漏洞	5.5
CVE-2022-30154	Remote Volume Shadow Copy Service (RVSS)	Microsoft 文件服务器卷影复制代理服务 (RVSS) 权限提升漏洞	5.3
CVE-2022-30153	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	8.8
CVE-2022-30152	Windows Network Address Translation (NAT)	Windows 网络地址转换 (NAT) 拒绝服务漏洞	7.5
CVE-2022-30151	Windows Ancillary Function Driver for WinSock	WinSock 的 Windows 辅助功能驱动程序特权提升漏洞	7.0
CVE-2022-30150	Windows Defender	Windows Defender 远程凭据保护权限提升漏洞	7.5
CVE-2022-30149	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	7.5
CVE-2022-30148	Windows PowerShell	Windows 期望状态配置 (DSC) 信息泄露漏洞	5.5
CVE-2022-30147	Windows Installer	Windows Installer 特权提升漏洞	7.8
CVE-2022-30146	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	7.5
CVE-2022-30145	Windows Encrypting File System (EFS)	Windows 加密文件系统 (EFS) 远程代码执行漏洞	7.5
CVE-2022-30143	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	7.5
CVE-2022-30142	Windows File History Service	Windows 文件历史记录远程代码执行漏洞	7.1
CVE-2022-30141	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	8.1
CVE-2022-30140	Windows iSCSI	Windows iSCSI 发现服务远程代码执行漏洞	7.1
CVE-2022-30139	Windows LDAP - Lightweight Directory Access Protocol	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	7.5
CVE-2022-30137	Azure Service Fabric Container	Azure Service Fabric Container Elevation of Privilege Vulnerability	6.7
CVE-2022-30136	Windows Network File System	Windows 网络文件系统远程代码执行漏洞	9.8
CVE-2022-30135	Windows Media	Windows Media Center 特权提升漏洞	7.8
CVE-2022-30132	Windows Container Manager Service	Windows 容器管理器服务特权提升漏洞	7.8
CVE-2022-30131	Windows Container Isolation FS Filter Driver	Windows 容器隔离 FS 筛选器驱动程序特权提升漏洞	7.8
CVE-2022-29149	Azure OMI	Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	7.8
CVE-2022-29143	SQL Server	Microsoft SQL Server 远程代码执行漏洞	7.5
CVE-2022-29119	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程代码执行漏洞	7.8
CVE-2022-29111	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程代码执行漏洞	7.8
CVE-2022-29104	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2022-26832	.NET fr amework	.NET fr amework 拒绝服务漏洞	7.5
CVE-2022-24527	Microsoft Endpoint Configuration Manager	Windows 端点配置管理器特权提升漏洞	7.8
CVE-2022-24513	Visual Studio	Visual Studio 特权提升漏洞	7.8
CVE-2022-23267	.NET and Visual Studio	.NET 和 Visual Studio 拒绝服务漏洞	7.5
CVE-2022-22021	Microsoft Edge (Chromium-ba sed)	基于 Chromium 的 Microsoft Edge 远程代码执行漏洞	8.3
CVE-2022-22018	Microsoft Windows Codecs Library	HEVC Video 扩展程序远程代码执行漏洞	7.8
CVE-2021-26414	Windows DCOM Server	Windows DCOM 服务器安全功能绕过	4.8