【安全公告】微软补丁日安全通告|7月份

2019-2022年，7月份的漏洞数趋势如下图：

图 2 微软近年7月漏洞数量对比

2019-2022年，7月份的漏洞危险等级趋势和数量如下图：

图 3 微软近年7月漏洞危险等级对比

2019-2022年，7月份的漏洞各个类型数量对比如下图：

图 4 微软近年7月漏洞类型对比

• 从漏洞数量来看，今年相较去年略有增加。微软在2022年7月份爆发的漏洞相较于去年有少量的增加。本月出现了 85 个漏洞补丁，并且有4个 critical 类型的漏洞补丁。

• 从漏洞的危险等级来看，相较去年 “Important” 和 “Critical”  等级漏洞数量略有减少，但是近两年相对历史数据而言总体漏洞数量均有降低。从漏洞趋势上看，针对 Windows 系统本身的严重型和高危型漏洞数量降低，针对 Windows 产品侧的漏洞数量占据大多数。这种趋势，标志着微软系统本身正向着更加安全走去，也符合MSRC 成立的期望。

• 从漏洞类型来看，RCE、DoS 类型的漏洞有大幅度的降低，EoP 类型的漏洞有所增加，仍然需要引起高度重视，尤其是 RCE 漏洞在配合社工手段的前提下，甚至可以直接接管整个局域网并进行进一步扩展攻击。

Windows 网络文件系统远程代码执行漏洞 CVE-2022-22029

网络文件系统是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。Windows 网络文件系统是微软对网络文件系统的实现。

Windows 网络文件系统中存在远程代码执行的漏洞。攻击者可以利用该漏洞在目标系统上执行任意代码。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

Windows 网络文件系统远程代码执行漏洞 CVE-2022-22039

网络文件系统是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。Windows 网络文件系统是微软对网络文件系统的实现。

Windows 网络文件系统中存在远程代码执行的漏洞。攻击者可以利用该漏洞在目标系统上执行任意代码。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

Windows Remote Procedure Call Runtime远程代码执行漏洞 CVE-2022-22038

远程过程调用，是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间（通常为一个开放网络的一台计算机）的子程序，而程序员就像调用本地程序一样，无需额外地为这个交互作用编程（无需关注细节）。

远程过程调用系统存在远程代码执行的漏洞。未经身份验证的远程攻击者可通过向目标系统发送特制数据来利用此漏洞，从而在目标系统上执行任意代码。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

Azure Batch Node Agent 远程代码执行漏洞 CVE-2022-33646

Azure Batch 是 Azure 中可以高效地运行大规模并行和高性能计算 (HPC) 批处理作业的设施，用于创建和管理计算节点（虚拟机）池、安装要运行的应用程序并安排作业在节点上运行。

Azure Batch Node Agent 中存在远程代码执行漏洞。通过认证的攻击者可以利用该漏洞在 Azure Batch Node Agent 上执行任意代码并接管节点。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。