微软发布五月累积更新,修复74个安全漏洞

admin
admin
admin
145997
文章
119
评论
2022年5月13日21:41:53评论67 views字数 908阅读3分1秒阅读模式

微软发布五月累积更新,修复74个安全漏洞

编辑:左右里


微软如期发布了本月的安全修复程序,总共修复了74个安全漏洞,其中包括一个已遭在野利用的0day漏洞。在本次更新中,总部位于北京的网络安全公司赛博昆仑报告了其中的30个漏洞。

根据漏洞类型分类,分别是24 个远程代码执行 、21 个权限提升、17 个信息泄露以及6 个拒绝服务漏洞等。

其中比较重要的是遭在野积极利用的CVE-2022-26925(CVSS评分8.1),这是一个影响Windows本地安全机构LSA(对用户进行身份验证并将其登录到本地系统的受保护子系统)的欺骗漏洞。微软表示“未经身份验证的攻击者可以在LSARPC接口上调用方法,并强制域控制器使用NTLM为攻击者进行身份验证。经安全更新后会在 LSARPC 中检测匿名连接尝试,并将其禁止。”

值得注意的是,如果该漏洞与对Active Directory Certificate Services(AD CS)(如PetitPotam)的NTLM中继攻击链接在一起,则该漏洞的严重等级可以提升到9.8。

此外,周二补丁更新还解决了打印后台处理程序组件中的两个权限提升漏洞(CVE-2022-29104 和 CVE-2022-29132)和两个信息泄露漏洞(CVE-2022-29114 和 CVE-2022-29140),这些漏洞长期以来一直受攻击者所青睐。


资讯来源:msrc

转载请注明出处和本文链接



每日涨知识

防火墙(Firewall)

防火墙是一个或一组系统,协助防止外人在未获授权情况下接达内部的资讯资源。防火墙执行接达控制政策,即负责准许或拒绝两个网络之间接达的工作。防火墙只提供单一点以进行接达管制和审计。

微软发布五月累积更新,修复74个安全漏洞


推荐文章++++

多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金
黑客在俄罗斯胜利日期间攻击俄电视台并展示反战信息
俄罗斯法院冻结戴尔约1100万美元资产
谷歌开始禁止俄罗斯订阅、更新付费应用程序
欧盟将在2023年颁布并执行重大反垄断规定
白宫:应促进美国在量子计算领域的领导地位
印度政府要求在六小时内报告网络安全事件






微软发布五月累积更新,修复74个安全漏洞


微软发布五月累积更新,修复74个安全漏洞

球分享

微软发布五月累积更新,修复74个安全漏洞

球点赞

微软发布五月累积更新,修复74个安全漏洞

球在看



微软发布五月累积更新,修复74个安全漏洞
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):微软发布五月累积更新,修复74个安全漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日21:41:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软发布五月累积更新,修复74个安全漏洞http://cn-sec.com/archives/1006138.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息