微軟官方發(fā)布了2022年05月的安全更新。本月更新公布了75個(gè)漏洞，包含26個(gè)遠(yuǎn)程執(zhí)行代碼漏洞、21個(gè)特權(quán)提升漏洞、17個(gè)信息泄露漏洞、6個(gè)拒絕服務(wù)漏洞、4個(gè)功能繞過以及1個(gè)身份假冒漏洞，其中8個(gè)漏洞級(jí)別為“Critical”（高危），66個(gè)為“Important”（嚴(yán)重）。建議用戶及時(shí)使用火絨安全軟件（個(gè)人/企業(yè)）【漏洞修復(fù)】功能更新補(bǔ)丁。

涉及組件

.NET and Visual Studio
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Remote Desktop Client
Role: Windows Fax Service
Role: Windows Hyper-V
Self-hosted Integration Runtime
Tablet Windows User Interface
Visual Studio
Visual Studio Code
Windows Active Directory
Windows Address Book
Windows Authentication Methods
Windows BitLocker
Windows Cluster Shared Volume (CSV)
Windows Failover Cluster Automation Server
Windows Kerberos
Windows Kernel
Windows LDAP - Lightweight Directory Access Protocol
Windows Media
Windows Network File System
Windows NTFS
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Push Notifications
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Server Service
Windows Storage Spaces Controller
Windows WLAN Auto Config Service

以下漏洞需特別注意

Windows LSA 欺騙漏洞
CVE-2022-26925
嚴(yán)重級(jí)別：嚴(yán)重 CVSS：8.1
被利用級(jí)別：檢測到利用

未經(jīng)身份驗(yàn)證的攻擊者可以調(diào)用 LSARPC 接口上的方法，并強(qiáng)制域控制器使用 NTLM 對(duì)另一臺(tái)服務(wù)器進(jìn)行身份驗(yàn)證，從而完全接管 Windows 域。該漏洞已經(jīng)檢測到在野利用，還可與另一安全問題（KB5005413）聯(lián)合被利用，因此漏洞修復(fù)后，仍需要采取進(jìn)一步措施來保護(hù)系統(tǒng)。
注意：安裝此漏洞更新將可能導(dǎo)致備份軟件工作異常。

Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2022-26937
嚴(yán)重級(jí)別：高危 CVSS：9.8
被利用級(jí)別：很有可能被利用

攻擊者可以通過網(wǎng)絡(luò)利用此漏洞，其通過對(duì)網(wǎng)絡(luò)文件系統(tǒng) (NFS) 服務(wù)進(jìn)行未經(jīng)身份驗(yàn)證的特制調(diào)用以觸發(fā)遠(yuǎn)程代碼執(zhí)行 (RCE)。

Remote Desktop Client遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2022-22017
嚴(yán)重級(jí)別：高危 CVSS：8.8
被利用級(jí)別：很有可能被利用

攻擊者必須說服用戶連接到的惡意 RDP 服務(wù)器。連接后，攻擊者可以通過惡意服務(wù)器在目標(biāo)用戶系統(tǒng)上執(zhí)行任意代碼。

Active Directory 特權(quán)提升漏洞
CVE-2022-26923
嚴(yán)重級(jí)別：高危 CVSS：8.8
被利用級(jí)別：很有可能被利用

當(dāng) Active Directory 證書服務(wù)在域上運(yùn)行時(shí)，經(jīng)過身份驗(yàn)證的攻擊者可以操縱他們擁有或管理的計(jì)算機(jī)帳戶的屬性，并從 Active Directory 證書服務(wù)獲取允許提升權(quán)限的證書。

Windows LDAP 遠(yuǎn)程執(zhí)行代碼漏洞
CVE-2022-22012/CVE-2022-29130
嚴(yán)重級(jí)別：嚴(yán)重 CVSS：9.8
被利用級(jí)別：很有可能被利用

未經(jīng)身份驗(yàn)證的攻擊者可以向易受攻擊的服務(wù)器發(fā)送特制請(qǐng)求。成功利用該漏洞可能會(huì)導(dǎo)致攻擊者使用 SYSTEM 帳戶執(zhí)行任意代碼。

修復(fù)建議

通過火絨個(gè)人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。

總結(jié)

以上是生活随笔為你收集整理的2022-05微软漏洞通告的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。