1、漏洞概述

WebRAY安全服務產品線于2022年6月15日監測到Microsoft發布的6月份安全更新，本次更新共發布了56個CVE的漏洞補丁，涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多個產品和組件。

其中CVE-2022-30163、CVE-2022-30139、CVE-2022-30136被評定為緊急漏洞，建議廣大用戶及時更新系統并安裝Windows補丁，做好預防工作，以免遭受攻擊。

WebRAY安全服務產品線將持續關注該漏洞進展，并及時為您更新該漏洞信息。

部分漏洞詳細介紹：

Windows網絡文件系統遠程代碼執行漏洞

CVE-2022-30136：由于Windows網絡文件系統中對用戶輸入的驗證不充分導致遠程攻擊者可以在系統上執行任意代碼。

Windows遠程代碼執行漏洞Hyper-V

CVE-2022-30163：贏得競爭條件的用戶可以通過該漏洞在底層Hyper-V主機操作系統上執行任意代碼。

Windows所需狀態配置(DSC)信息披露漏洞

CVE-2022-30148：大多數信息披露錯誤只是泄漏未指定的內存內容，但此漏洞不同，攻擊者可以通過此漏洞從日志文件中恢復明文密碼和用戶名。由于系統管理員經常使用 DSC 來維護企業中的機器配置，故很可能采用同一套密碼組合進行管理，從而使攻擊者更快的在內網進行橫向移動。

2、影響范圍

微軟發布的2022年6月CVE的完整列表：

3、漏洞等級

WebRAY安全服務產品線風險評級：高危

4、修復建議

（1）通過Windows系統自動更新補丁，并在“Windows更新”->“查看更新歷史記錄”中確認更新是否成功安裝；

（2）手動安裝補丁包，參考鏈接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

了解更多

總結

以上是生活随笔為你收集整理的烽火狼烟丨Microsoft多个安全漏洞风险提示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。