【安全通报】2022年6月微软漏洞补丁日修复多个高危漏洞

xiannv  18天前

图片.png

近日,微软发布 2022年6月 安全补丁,修复了针对 33 款微软产品的 55 个漏洞,其中12个权限提升漏洞,1个安全功能绕过漏洞,27个远程代码执行漏洞,11个信息泄露漏洞,3个拒绝服务漏洞等,特别的是其中包含了 1 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Edge(基于 Chromium)、Windows App Store、Microsoft Office Excel、SQL Server、.NET and Visual Studio、Windows Hyper-V、Windows Defender、Windows Kernel、Windows SMB、Windows PowerShell等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-30136 - Windows 网络文件系统远程代码执行漏洞

由于对 Windows 网络文件系统中用户提供的输入的验证不充分,导致Windows网络文件系统存在远程代码执行漏洞,攻击者可以使用特制调用利用该漏洞并在目标系统上执行任意代码。

CVSS3.1 评分:9.8 可利用性:更有可能被利用

CVE-2022-30165 - Windows Kerberos 特权提升漏洞

当通过网络上的 CredSSP 建立远程凭据保护连接时,经过身份验证的攻击者可以利用此漏洞提升权限,然后欺骗 Kerberos 登录过程。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-30161 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

攻击者可以通过诱使用户将轻量级目录访问协议 (LDAP) 客户端连接到恶意 LDAP 服务器来利用此漏洞。当漏洞被成功利用后,这可能允许恶意服务器在 LDAP 客户端中远程执行代码。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-30158 - Microsoft SharePoint Server 远程代码执行漏洞

攻击者必须经过身份验证并拥有创建页面的权限才能利用此漏洞,经过身份验证的攻击者(可访问启用了沙盒代码服务的服务器)可在 web 服务帐户的上下文中执行代码。

CVSS3.1 评分:8.8 可利用性:不太可能利用

CVE-2022-30157 - Microsoft SharePoint Server 远程代码执行漏洞

在基于网络的攻击中,攻击者需要具有在易受攻击的 SharePoint 服务器上创建页面的权限。通过使用特定代码创建站点,攻击者可以在目标服务器上远程执行代码。

CVSS3.1 评分:8.8 可利用性:不太可能被利用

CVE-2022-30153 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

攻击者可以通过诱使用户将轻量级目录访问协议 (LDAP) 客户端连接到恶意 LDAP 服务器来利用此漏洞。当漏洞被成功利用后,这可能允许恶意服务器在 LDAP 客户端中远程执行代码。

CVSS3.1 评分:8.8 可利用性:不太可能被利用

漏洞列表

CVE编号产品CVE标题CVSS3.1
CVE-2022-30193Microsoft Windows Codecs LibraryAV1 Video 扩展程序远程代码执行漏洞7.8
CVE-2022-30190Microsoft Windows Support Diagnostic Tool (MSDT)Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞7.8
CVE-2022-30189Windows AutopilotWindows Autopilot 设备管理和注册客户端欺骗漏洞6.5
CVE-2022-30188Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程代码执行漏洞7.8
CVE-2022-30184.NET and Visual Studio.NET 和 Visual Studio 信息泄漏漏洞5.5
CVE-2022-30180Azure Real Time Operating SystemAzure RTOS GUIX Studio 信息泄露漏洞7.8
CVE-2022-30179Azure Real Time Operating SystemAzure RTOS GUIX Studio 远程代码执行漏洞7.8
CVE-2022-30178Azure Real Time Operating SystemAzure RTOS GUIX Studio 远程代码执行漏洞7.8
CVE-2022-30177Azure Real Time Operating SystemAzure RTOS GUIX Studio 远程代码执行漏洞7.8
CVE-2022-30174Microsoft OfficeMicrosoft Office 远程代码执行漏洞7.4
CVE-2022-30173Microsoft Office ExcelMicrosoft Excel 远程代码执行漏洞7.8
CVE-2022-30172Microsoft OfficeMicrosoft Office 信息泄露漏洞5.5
CVE-2022-30171Microsoft OfficeMicrosoft Office 信息泄露漏洞5.5
CVE-2022-30168Windows App StoreMicrosoft Photos 应用程序远程代码执行漏洞7.8
CVE-2022-30167Microsoft Windows Codecs LibraryAV1 Video 扩展程序远程代码执行漏洞7.8
CVE-2022-30166Windows Local Security Authority Subsystem Service本地安全认证子系统服务特权提升漏洞7.8
CVE-2022-30165Windows KerberosWindows Kerberos 特权提升漏洞8.8
CVE-2022-30164Windows KerberosKerberos AppContainer 安全功能绕过漏洞8.4
CVE-2022-30163Role: Windows Hyper-VWindows Hyper-V 远程代码执行漏洞8.5
CVE-2022-30162Windows KernelWindows 内核信息泄露漏洞5.5
CVE-2022-30161Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞8.8
CVE-2022-30160Microsoft Windows ALPCWindows 高级本地过程调用提升权限漏洞7.8
CVE-2022-30159Microsoft OfficeMicrosoft Office 信息泄露漏洞5.5
CVE-2022-30158Microsoft Office SharePointMicrosoft SharePoint Server 远程代码执行漏洞8.8
CVE-2022-30157Microsoft Office SharePointMicrosoft SharePoint Server 远程代码执行漏洞8.8
CVE-2022-30155Windows KernelWindows 内核拒绝服务漏洞5.5
CVE-2022-30154Remote Volume Shadow Copy Service (RVSS)Microsoft 文件服务器卷影复制代理服务 (RVSS) 权限提升漏洞5.3
CVE-2022-30153Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞8.8
CVE-2022-30152Windows Network Address Translation (NAT)Windows 网络地址转换 (NAT) 拒绝服务漏洞7.5
CVE-2022-30151Windows Ancillary Function Driver for WinSockWinSock 的 Windows 辅助功能驱动程序特权提升漏洞7.0
CVE-2022-30150Windows DefenderWindows Defender 远程凭据保护权限提升漏洞7.5
CVE-2022-30149Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞7.5
CVE-2022-30148Windows PowerShellWindows 期望状态配置 (DSC) 信息泄露漏洞5.5
CVE-2022-30147Windows InstallerWindows Installer 特权提升漏洞7.8
CVE-2022-30146Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞7.5
CVE-2022-30145Windows Encrypting File System (EFS)Windows 加密文件系统 (EFS) 远程代码执行漏洞7.5
CVE-2022-30143Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞7.5
CVE-2022-30142Windows File History ServiceWindows 文件历史记录远程代码执行漏洞7.1
CVE-2022-30141Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞8.1
CVE-2022-30140Windows iSCSIWindows iSCSI 发现服务远程代码执行漏洞7.1
CVE-2022-30139Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞7.5
CVE-2022-30137Azure Service Fabric ContainerAzure Service Fabric Container Elevation of Privilege Vulnerability6.7
CVE-2022-30136Windows Network File SystemWindows 网络文件系统远程代码执行漏洞9.8
CVE-2022-30135Windows MediaWindows Media Center 特权提升漏洞7.8
CVE-2022-30132Windows Container Manager ServiceWindows 容器管理器服务特权提升漏洞7.8
CVE-2022-30131Windows Container Isolation FS Filter DriverWindows 容器隔离 FS 筛选器驱动程序特权提升漏洞7.8
CVE-2022-29149Azure OMIAzure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability7.8
CVE-2022-29143SQL ServerMicrosoft SQL Server 远程代码执行漏洞7.5
CVE-2022-29119Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程代码执行漏洞7.8
CVE-2022-29111Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程代码执行漏洞7.8
CVE-2022-29104Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2022-26832.NET fr amework.NET fr amework 拒绝服务漏洞7.5
CVE-2022-24527Microsoft Endpoint Configuration ManagerWindows 端点配置管理器特权提升漏洞7.8
CVE-2022-24513Visual StudioVisual Studio 特权提升漏洞7.8
CVE-2022-23267.NET and Visual Studio.NET 和 Visual Studio 拒绝服务漏洞7.5
CVE-2022-22021Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 远程代码执行漏洞8.3
CVE-2022-22018Microsoft Windows Codecs LibraryHEVC Video 扩展程序远程代码执行漏洞7.8
CVE-2021-26414Windows DCOM ServerWindows DCOM 服务器安全功能绕过4.8

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论