【安全通报】2022年7月微软漏洞补丁日修复多个高危漏洞

xiannv  28天前

图片.png

近日,微软发布 2022年7月 安全补丁,修复了针对 36 款微软产品的 84 个漏洞,其中52个权限提升漏洞,4个安全功能绕过漏洞,12个远程代码执行漏洞,11个信息泄露漏洞,5个拒绝服务漏洞等,特别的是其中包含了 1 个 "0day" 漏洞。本次更新涉及 Windows 和 Windows 组件、Edge(基于 Chromium)、Microsoft Defender for Endpoint、Microsoft Office、Windows IIS、Windows Hyper-V、Windows Kernel、Windows Media、Windows Shell等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-30221 - Windows Graphics 组件远程执行代码漏洞

攻击者必须诱使目标用户连接到恶意 RDP 服务器。连接后,恶意服务器可以在目标用户的上下文中在受害者的系统上执行代码。仅当安装了 RDP 8.0 或 RDP 8.1 时,这些操作系统才会受此漏洞的影响。

CVSS3.1 评分:8.8 可利用性:利用的可能性较小

CVE-2022-22029 - Windows Network File System 远程执行代码漏洞

通过对网络文件系统 (NFS) 服务进行未经身份验证的特殊调用以触发远程执行代码 (RCE),可以通过网络利用此漏洞。成功利用此漏洞需要攻击者投入时间通过发送持续或间歇性的数据来进行重复的利用尝试。

CVSS3.1 评分:8.1 可利用性:利用的可能性较小

CVE-2022-22039 - Windows Network File System 远程执行代码漏洞

通过对网络文件系统 (NFS) 服务进行未经身份验证的特殊调用以触发远程执行代码 (RCE),可以通过网络利用此漏洞。

CVSS3.1 评分:7.5 可利用性:利用的可能性较小

CVE-2022-22038 - Remote Procedure Call Runtime 远程执行代码漏洞

成功利用此漏洞需要攻击者投入时间通过发送持续或间歇性的数据来进行重复的利用尝试。

CVSS3.1 评分:8.1 可利用性:利用的可能性较小

漏洞列表

CVE编号    产品CVE标题CVSS3.1
CVE-2022-33678Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-33677Azure Site RecoveryAzure Site Recovery 特权提升漏洞7.2
CVE-2022-33676Azure Site RecoveryAzure Site Recovery 远程代码执行漏洞7.2
CVE-2022-33675Azure Site RecoveryAzure Site Recovery 特权提升漏洞7.8
CVE-2022-33674Azure Site RecoveryAzure Site Recovery 特权提升漏洞8.3
CVE-2022-33673Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33672Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33671Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33669Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33668Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33667Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33666Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33665Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33664Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33663Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33662Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33661Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33660Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33659Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33658Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.4
CVE-2022-33657Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33656Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33655Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33654Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33653Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33652Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.4
CVE-2022-33651Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33650Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33644XBoxXbox Live 保存服务特权提升漏洞7.0
CVE-2022-33643Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33642Azure Site RecoveryAzure Site Recovery 特权提升漏洞4.9
CVE-2022-33641Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-33637Microsoft Defender for EndpointMicrosoft Defender for Endpoint 篡改漏洞6.5
CVE-2022-33633Skype for Business and Microsoft LyncSkype for Business 和 Lync 远程代码执行漏洞7.2
CVE-2022-33632Microsoft OfficeMicrosoft Office 安全功能绕过漏洞4.7
CVE-2022-30226Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.1
CVE-2022-30225Windows MediaWindows Media Player 网络共享服务特权提升漏洞7.1
CVE-2022-30224Windows Advanced Local Procedure CallWindows 高级本地过程调用提升权限漏洞7.0
CVE-2022-30223Role: Windows Hyper-VWindows Hyper-V 信息泄露漏洞5.7
CVE-2022-30222Windows ShellWindows Shell 远程代码执行漏洞8.4
CVE-2022-30221Microsoft Graphics ComponentWindows 图形组件远程代码执行漏洞8.8
CVE-2022-30220Windows StorageWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2022-30216Windows Server ServiceWindows Server 服务篡改漏洞8.8
CVE-2022-30215Windows Active DirectoryActive Directory 联合身份验证服务特权提升漏洞7.5
CVE-2022-30214Role: DNS ServerWindows DNS 服务器远程代码执行漏洞6.6
CVE-2022-30213Microsoft Graphics ComponentWindows GDI+ 信息泄露漏洞5.5
CVE-2022-30212Windows Connected Devices Platform ServiceWindows 连接设备平台服务信息泄露漏洞4.7
CVE-2022-30211Windows Point-to-Point Tunneling ProtocolWindows 第二层隧道协议(L2TP)远程代码执行漏洞7.5
CVE-2022-30209Windows IISWindows IIS 服务器特权提升漏洞7.4
CVE-2022-30208Windows Security Account ManagerWindows 安全帐户管理器 (SAM) 拒绝服务漏洞6.5
CVE-2022-30206Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2022-30205Windows Group PolicyWindows 组策略特权提升漏洞6.6
CVE-2022-30203Windows Boot ManagerWindows 启动管理器安全功能绕过漏洞7.4
CVE-2022-30202Windows Advanced Local Procedure CallWindows 高级本地过程调用提升权限漏洞7.0
CVE-2022-30187Azure Storage LibraryAzure 存储库信息泄露漏洞4.7
CVE-2022-30181Azure Site RecoveryAzure Site Recovery 特权提升漏洞6.5
CVE-2022-29149Azure OMIAzure Open Management Infrastructure (OMI) 特权提升漏洞7.8
CVE-2022-27776Open Source SoftwareHackerOne:CVE-2022-27776 凭据保护不充分的漏洞可能会泄漏身份验证或 cookie 标头数据暂无
CVE-2022-26934Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞6.5
CVE-2022-26896Azure Site RecoveryAzure Site Recovery 信息泄露漏洞4.9
CVE-2022-24513Visual StudioVisual Studio 特权提升漏洞7.8
CVE-2022-23825AMD CPU BranchAMD:CVE-2022-23825 AMD CPU 分支类型混淆暂无
CVE-2022-23816AMD CPU BranchAMD:CVE-2022-23816 AMD CPU 分支类型混淆暂无
CVE-2022-2295Microsoft Edge (Chromium-based)Chromium:CVE-2022-2295 WebRTC 中的堆缓冲区溢出暂无
CVE-2022-2294Microsoft Edge (Chromium-based)Chromium:CVE-2022-2294 V8 中的类型混淆暂无
CVE-2022-22711Windows BitLockerWindows BitLocker 信息泄露漏洞6.7
CVE-2022-22050Windows Fax and Scan ServiceWindows 传真服务特权提升漏洞7.8
CVE-2022-22049Windows Client/Server Runtime SubsystemWindows CSRSS 特权提升7.8
CVE-2022-22048Windows BitLockerBitLocker 安全功能绕过漏洞6.1
CVE-2022-22047Windows Client/Server Runtime SubsystemWindows CSRSS 特权提升7.8
CVE-2022-22045Windows MediaWindows.Devices.Picker.dll 特权提升漏洞7.8
CVE-2022-22043Windows Fast FAT DriverWindows Fast FAT File System Driver Elevation of Privilege Vulnerability7.8
CVE-2022-22042Role: Windows Hyper-VWindows Hyper-V 信息泄露漏洞6.5
CVE-2022-22041Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞6.8
CVE-2022-22040Windows IISInternet 信息服务动态压缩模块拒绝服务漏洞7.3
CVE-2022-22039Windows Network File SystemWindows 网络文件系统远程代码执行漏洞7.5
CVE-2022-22038Windows Remote Procedure Call Runtime远程过程调用运行时远程代码执行漏洞8.1
CVE-2022-22037Windows Advanced Local Procedure CallWindows 高级本地过程调用提升权限漏洞7.5
CVE-2022-22036Windows Performance Counters针对 Windows 特权提升漏洞的性能计数器7.0
CVE-2022-22034Microsoft Graphics ComponentWindows 图形组件特权提升漏洞7.8
CVE-2022-22031Windows Credential GuardWindows 凭据保护域加入公钥特权提升漏洞7.8
CVE-2022-22029Windows Network File SystemWindows 网络文件系统远程代码执行漏洞8.1
CVE-2022-22028Windows Network File SystemWindows Network File System Information Disclosure Vulnerability5.9
CVE-2022-22027Role: Windows Fax ServiceWindows 传真服务远程代码执行漏洞7.8
CVE-2022-22026Windows Client/Server Runtime SubsystemWindows CSRSS 特权提升8.8
CVE-2022-22025Windows IISWindows Internet 信息服务拒绝服务漏洞7.5
CVE-2022-22024Role: Windows Fax ServiceWindows 传真服务远程代码执行漏洞7.8
CVE-2022-22023Windows Portable Device Enumerator ServiceWindows 可移动大容量存储设备服务安全功能绕过漏洞6.6
CVE-2022-22022Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.1
CVE-2022-21845Windows KernelWindows 内核信息泄露漏洞4.7

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论