微軟官方發布了2022年04月的安全更新。本月更新公布了145個漏洞，包含47個遠程執行代碼漏洞、55個特權提升漏洞、13個信息泄露漏洞、9個拒絕服務漏洞以及4個身份假冒漏洞，其中10個漏洞級別為“Critical”（高危），115個為“Important”（嚴重）。建議用戶及時使用火絨安全軟件（個人/企業）【漏洞修復】功能更新補丁。

涉及組件

.NET Framework
Active Directory Domain Services
Azure SDK
Azure Site Recovery
LDAP - LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL
Microsoft Bluetooth driver
Microsoft Dynamics
Microsoft Edge (based on Chromium)
Microsoft Graphics Component
Microsoft Local Security Authentication Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codec Library
Microsoft Windows Media Foundation
Power BI
ROLE: DNS SERVER
Role: Windows Hyper-V
Skype for Business
Visual Studio
Visual Studio Code
Windows accessibility driver for WinSock
Windows Store
Windows AppX Package Manager
Windows Cluster client failover
Windows Cluster Shared Volumes (CSV)
Windows Universal Log File System Driver
Windows Defender
Microsoft DWM core library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authentication Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler component
Windows RDP
Windows remote procedure calls the runtime
Windows channel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folders service
YARP reverse proxy

以下漏洞需特別注意

Windows 網絡文件系統遠程代碼執行漏洞
CVE-2022-24491/CVE-2022-24497
嚴重級別：高危 CVSS：9.8
被利用級別：很有可能被利用
當用戶的服務器系統啟用了 NFS 角色時，攻擊者可以將特制的 NFS 協議網絡消息發送到目標計算機，成功利用可執行任意代碼。火絨工程師建議用戶及時修復此漏洞。

Remote Procedure Call Runtime遠程代碼執行漏洞
CVE-2022-26809
嚴重級別：高危 CVSS：9.8
被利用級別：很有可能被利用
攻擊者可以創建一個特制的 RPC調用，在遠程服務器上執行與 RPC 服務具有相同權限的任意代碼。火絨工程師建議用戶及時修復此漏洞。

Windows LDAP 遠程執行代碼漏洞
CVE-2022-26919
嚴重級別：高危 CVSS：8.1
被利用級別：有可能被利用
通過身份驗證的攻擊者，可以利用此漏洞在域中的LDAP 服務器上遠程執行任意代碼。火絨工程師建議用戶及時修復此漏洞。

Windows SMB 遠程代碼執行漏洞
CVE-2022-24500
嚴重級別：高危 CVSS：8.8
被利用級別：有可能被利用
該漏洞需要用戶交互觸發，受影響的 Windows 版本的用戶訪問攻擊者的惡意服務器，會觸發此漏洞。火絨工程師建議用戶及時修復此漏洞。

Windows 通用日志文件系統驅動程序特權提升漏洞
CVE-2022-24521/CVE-2022-24481
嚴重級別：嚴重 CVSS：7.8
被利用級別：檢測到利用/很有可能被利用
此漏洞是在 Windows 通用日志文件系統驅動程序中發現的特權提升問題。盡管該漏洞直到現在才公開，其中CVE-2022-24521已經檢測到在野利用。

修復建議

通過火絨個人版/企業版【漏洞修復】功能修復漏洞。

總結

以上是生活随笔為你收集整理的2022-04微软漏洞通告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。