信息安全漏洞周报(2022年第29期)

admin 2022年7月20日18:37:55安全新闻评论90 views19794字阅读65分58秒阅读模式


信息安全漏洞周报

2022年第29期 总第633期)


信息安全测评中心                2022717

根据国家信息安全漏洞库(CNNVD)统计,本周(2022711日至2022717日)安全漏洞情况如下:

公开漏洞情况


  本周CNNVD采集安全漏洞638个。

接报漏洞情况

  本周CNNVD接报漏洞4389个,其中信息技术产品漏洞(通用型漏洞)164个,网络信息系统漏洞(事件型漏洞)398个,漏洞平台推送漏洞3827个。

重大漏洞通报

  微软多个安全漏洞包括Microsoft Windows 权限许可和访问控制问题漏洞CNNVD-202207-1061CVE-2022-22022Microsoft Windows Fax Service 输入验证错误漏洞CNNVD-202207-1096CVE-2022-22024),成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、公开漏洞情况

  根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞638个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有80个;从漏洞类型来看,路径遍历类的安全漏洞占比最大,达到14.26%。新增漏洞中,超危漏洞104个,高危漏洞191个,中危漏洞310个,低危漏洞33个。相应修复率分别为97.12%、84.82%、83.23%和96.97%。根据补丁信息统计,合计553个漏洞已有修复补丁发布,整体修复率为86.68%。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞638

信息安全漏洞周报(2022年第29期)

1 近五周漏洞新增数量统计图


(二) 安全漏洞分布情况

  从厂商分布来看,微软公司新增漏洞最多,有80个。各厂商漏洞数量分布如表1所示。


1 新增安全漏洞排名前五厂商统计表


序号

厂商名称

漏洞数量(个)

所占比例

1

微软

80

12.54%

2

西门子

45

7.05%

3

WordPress基金会

44

6.90%

4

三星

38

5.96%

5

Adobe

35

5.49%

  本周国内厂商漏洞14个,大华公司漏洞数量最多,有4个。国内厂商漏洞整体修复率为36.36%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

  从漏洞类型来看, 路径遍历类的安全漏洞占比最大,达到14.26%。漏洞类型统计如表3所示。

2 漏洞类型统计表

序号

漏洞类型

漏洞数量(个)

所占比例

1

路径遍历

91

14.26%

2

权限许可和访问控制问题

53

8.31%

3

缓冲区错误

48

7.52%

4

跨站脚本

46

7.21%

5

资源管理错误

27

4.23%

6

输入验证错误

21

3.29%

7

信息泄露

15

2.35%

8

代码问题

12

1.88%

9

跨站请求伪造

12

1.88%

10

授权问题

7

1.10%

11

代码注入

7

1.10%

12

安全特征问题

6

0.94%

13

SQL注入

5

0.78%

14

命令注入

5

0.78%

15

日志信息泄露

4

0.63%

16

访问控制错误

3

0.47%

17

竞争条件问题

3

0.47%

18

操作系统命令注入

3

0.47%

19

信任管理问题

2

0.31%

20

注入

2

0.31%

21

数据伪造问题

2

0.31%

22

加密问题

2

0.31%

23

环境问题

1

0.16%

24

其他

261

40.91%

(三) 安全漏洞危害等级与修复情况

  本周共发布超危漏洞104个,高危漏洞191个,中危漏洞310个,低危漏洞33个。相应修复率分别为97.12%84.82%83.23%96.97%。根据补丁信息统计,合计553个漏洞已有修复补丁发布,整体修复率为86.68%。详细情况如表3所示。

3 漏洞危害等级与修复情况

序号

危害等级

漏洞数量(个)

修复数量(个)

修复率

1

超危

104

101

97.12%

2

高危

191

162

84.82%

3

中危

310

258

83.23%

4

低危

33

32

96.97%

合计

638

553

86.68%

(四) 本周重要漏洞实例

  本周重要漏洞实例如表4所示。

4 本期重要漏洞实例

序号

漏洞

漏洞编号

厂商

漏洞实例

是否修复

危害等级

类型

1

其他

CNNVD-202207-830

戴尔

Dell BSAFE 安全漏洞

超危

2

资源管理错误

CNNVD-202207-1213

Adobe

Adobe Acrobat Adobe Reader 资源管理错误漏洞

高危

3

权限许可和访问控制问题

CNNVD-202207-906

微软

Microsoft Internet Information Services 权限许可和访问控制问题漏洞

高危

1.Dell BSAFE 安全漏洞(CNNVD-202207-830

  Dell BSAFE Micro Edition SuiteDell BSAFE都是美国戴尔(Dell)公司的产品。Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。

  Dell BSAFE Crypto-C Micro Editio 4.6之前版本、Dell BSAFE Micro Edition Suite 4.5.2之前版本存在安全漏洞,该漏洞源于程序对用户输入内容的验证不当导致

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities

2. Adobe Acrobat Adobe Reader 资源管理错误漏洞(CNNVD-202207-1213

  Adobe AcrobatAdobe Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。

  Adobe Acrobat Adobe Reader存在资源管理错误漏洞,该漏洞源于程序处理 PDF 文件时出现释放后重用错误。攻击者利用该漏洞可以在系统上执行任意代码。

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://helpx.adobe.com/security/products/acrobat/apsb22-32.html

3. Microsoft Internet Information Services 权限许可和访问控制问题漏洞(CNNVD-202207-906

  Microsoft Internet Information ServicesIIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。

  Microsoft Internet Information Services 存在权限许可和访问控制问题漏洞。以下产品和版本受到影响:Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016  (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows Server, version 20H2 (Server Core Installation),Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems

  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30209

二、漏洞平台推送情况

    本周漏洞平台推送漏洞3827个。

序号

漏洞平台

漏洞总量

1

漏洞盒子

3761

2

补天平台

66

推送总计

3827

三、接报漏洞情况

  本周CNNVD接报漏洞562个,其中信息技术产品漏洞(通用型漏洞)164个,网络信息系统漏洞(事件型漏洞)398个。

5 本周漏洞报送情况

序号

报送单位

漏洞总量

1

南京众智维信息科技有限公司

209

2

西安四叶草信息技术有限公司

60

3

河南听潮盛世信息技术有限公司

58

4

广东默究科技有限公司

45

5

杭州海康威视数字技术股份有限公司

28

6

杭州安恒信息技术股份有限公司

23

7

北京升鑫网络科技有限公司

20

8

北京云测信息技术有限公司

15

9

北京国舜科技股份有限公司

13

10

南京众智维科技有限公司

12

11

浙江大华技术股份有限公司

10

12

国防科技大学

9

13

北京天融信网络安全技术有限公司

8

14

郑州云智信安安全技术有限公司

7

15

上海安识网络科技有限公司

6

16

北京华顺信安科技有限公司

5

17

华为技术有限公司

5

18

个人

4

19

浙江宇视科技有限公司

3

20

北京墨云科技有限公司

2

21

三六零数字安全科技集团有限公司

2

22

博智安全科技股份有限公司

2

23

内蒙古思沃科技有限公司

2

24

天津市兴先道科技有限公司

2

25

北京神州绿盟科技有限公司

1

26

北京威努特技术有限公司

1

27

北京中测安华科技有限公司

1

28

电信研究院

1

29

福建银数信息技术有限公司

1

30

蚂蚁科技集团股份有限公司

1

31

上海揆安网络科技有限公司

1

32

苏州棱镜七彩信息科技有限公司

1

33

武汉明嘉信技术有限公司

1

34

中电信数智科技有限公司

1

35

中能融合智慧科技有限公司

1

36

中兴通讯

1

报送总计

562

四、接报漏洞通报情况

  本周CNNVD接报漏洞通报81份。

序号

报送单位

通报总量

1

深信服科技股份有限公司

19

2

杭州迪普科技股份有限公司

11

3

北京华云安信息技术有限公司

5

4

北京数字观星科技有限公司

5

5

北京知道创宇信息技术股份有限公司

4

6

新华三技术有限公司

4

7

浙江大华技术股份有限公司

4

8

安徽华云安科技有限公司

3

9

北京永信至诚科技股份有限公司

3

10

太极计算机股份有限公司

3

11

中瑞创信息技术(北京)有限公司

3

12

杭州安恒信息技术股份有限公司

2

13

奇安信网神信息技术(北京)股份有限公司

2

14

长春嘉诚信息技术股份有限公司

2

15

北京华顺信安科技有限公司

1

16

北京容辉智信科技有限公司

1

17

北京神州绿盟科技有限公司

1

18

北京天融信网络安全技术有限公司

1

19

浪潮电子信息产业股份有限公司

1

20

南京铱迅信息技术股份有限公司

1

21

三六零数字安全科技集团有限公司

1

22

上海安识网络科技有限公司

1

23

上海斗象信息科技有限公司

1

24

天翼数智科技(北京)有限公司

1

25

西安四叶草信息技术有限公司

1

报送总计

81

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

  近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096CVE-2022-22024)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

.漏洞介绍

  2022712日,微软发布了20227月份安全更新,共89个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows Windows 组件、Microsoft Visual StudioMicrosoft Windows ShellMicrosoft Graphics Component Microsoft AzureMicrosoft Internet Information Services等。CNNVD对其危害等级进行了评价,其中高危漏洞40个,中危漏洞47个,低危漏洞2个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问

https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

.危害影响

  此次更新共包括82个新增漏洞的补丁程序,其中高危漏洞38个,中危漏洞44个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-1061

CVE-2022-22022

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22022

2

Microsoft  Windows Fax Service 输入验证错误漏洞

CNNVD-202207-1096

CVE-2022-22024

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22024

3

Microsoft  Internet Information Services 输入验证错误漏洞

CNNVD-202206-904

CVE-2022-22025

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025

4

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-1021

CVE-2022-22026

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22026

5

Microsoft Windows  Fax Service 输入验证错误漏洞

CNNVD-202207-1023

CVE-2022-22027

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22027

6

Microsoft  Windows NFS 输入验证错误漏洞

CNNVD-202207-1029

CVE-2022-22029

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22029

7

Microsoft  Windows Credential Guard 权限许可和访问控制问题漏洞

CNNVD-202207-1030

CVE-2022-22031

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22031

8

Microsoft  Graphics Component 权限许可和访问控制问题漏洞

CNNVD-202207-1017

CVE-2022-22034

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22034

9

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-996

CVE-2022-22036

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22036

10

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-976

CVE-2022-22037

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22037

11

Microsoft  Azure Site Recovery 输入验证错误漏洞

CNNVD-202207-966

CVE-2022-22038

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22038

12

Microsoft  Windows NFS 输入验证错误漏洞

CNNVD-202207-949

CVE-2022-22039

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22039

13

Microsoft  Internet Information Services 输入验证错误漏洞

CNNVD-202207-938

CVE-2022-22040

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22040

14

Microsoft  Windows Fast FAT Driver 权限许可和访问控制问题漏洞

CNNVD-202207-910

CVE-2022-22043

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22043

15

Microsoft  Windows Media Player 权限许可和访问控制问题漏洞

CNNVD-202207-900

CVE-2022-22045

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22045

16

Microsoft  Windows 缓冲区错误漏洞

CNNVD-202207-898

CVE-2022-22047

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22047

17

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-897

CVE-2022-22049

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22049

18

Microsoft  Windows Fax Service 权限许可和访问控制问题漏洞

CNNVD-202207-894

CVE-2022-22050

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22050

19

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-889

CVE-2022-30202

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30202

20

Microsoft  Windows 安全特征问题漏洞

CNNVD-202207-888

CVE-2022-30203

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30203

21

Microsoft  Windows Print Spooler Components 权限许可和访问控制问题漏洞

CNNVD-202207-885

CVE-2022-30206

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30206

22

Microsoft  Internet Information Services 权限许可和访问控制问题漏洞

CNNVD-202207-906

CVE-2022-30209

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30209

23

Microsoft  Windows Point-to-Point Tunneling Protocol 输入验证错误漏洞

CNNVD-202207-887

CVE-2022-30211

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30211

24

Microsoft  Windows Active Directory 权限许可和访问控制问题漏洞

CNNVD-202207-972

CVE-2022-30215

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30215

25

Microsoft  Windows Server 输入验证错误漏洞

CNNVD-202207-879

CVE-2022-30216

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30216

26

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-880

CVE-2022-30220

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30220

27

Microsoft  Graphics Component 输入验证错误漏洞

CNNVD-202207-878

CVE-2022-30221

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30221

28

Microsoft  Windows Shell 输入验证错误漏洞

CNNVD-202207-877

CVE-2022-30222

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30222

29

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-893

CVE-2022-30224

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30224

30

Microsoft  Windows Media Player 权限许可和访问控制问题漏洞

CNNVD-202207-875

CVE-2022-30225

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30225

31

Microsoft  Windows Print Spooler Components 权限许可和访问控制问题漏洞

CNNVD-202207-873

CVE-2022-30226

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30226

32

Microsoft  Skype for Business Server and Lync Server 输入验证错误漏洞

CNNVD-202207-867

CVE-2022-33633

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33633

33

Microsoft  XBox 权限许可和访问控制问题漏洞

CNNVD-202207-870

CVE-2022-33644

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33644

34

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-973

CVE-2022-33674

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33674

35

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-969

CVE-2022-33675

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33675

36

Microsoft  Azure 输入验证错误漏洞

CNNVD-202207-971

CVE-2022-33676

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33676

37

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-968

CVE-2022-33677

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33677

38

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-967

CVE-2022-33678

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33678

39

Microsoft  Windows Kernel 信息泄露漏洞

CNNVD-202207-1010

CVE-2022-21845

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21845

40

Microsoft  Windows 安全特征问题漏洞

CNNVD-202207-1093

CVE-2022-22023

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22023

41

Microsoft  Windows NFS 信息泄露漏洞

CNNVD-202207-1032

CVE-2022-22028

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22028

42

Microsoft  Windows Print Spooler Components 权限许可和访问控制问题漏洞

CNNVD-202207-930

CVE-2022-22041

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22041

43

Microsoft  Hyper-V 信息泄露漏洞

CNNVD-202207-921

CVE-2022-22042

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22042

44

Microsoft  Windows BitLocker 安全特征问题漏洞

CNNVD-202207-899

CVE-2022-22048

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22048

45

Microsoft  Windows BitLocker 信息泄露漏洞

CNNVD-202207-896

CVE-2022-22711

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22711

46

Microsoft  Azure Site Recovery 信息泄露漏洞

CNNVD-202204-3222

CVE-2022-26896

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896

47

 Microsoft Azure 权限许可和访问控制问题漏洞

CNNVD-202207-1008

CVE-2022-30181

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30181

48

Microsoft  Azure 信息泄露漏洞

CNNVD-202207-1024

CVE-2022-30187

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30187

49

Microsoft  Windows 权限许可和访问控制问题漏洞

CNNVD-202207-886

CVE-2022-30205

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30205

50

Microsoft Windows  Security Account Manager 输入验证错误漏洞

CNNVD-202207-883

CVE-2022-30208

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30208

51

Microsoft  Windows 竞争条件问题漏洞

CNNVD-202207-884

CVE-2022-30212

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30212

52

Microsoft  Graphics Component 信息泄露漏洞

CNNVD-202207-882

CVE-2022-30213

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30213

53

Microsoft DNS  Server 竞争条件问题漏洞

CNNVD-202207-881

CVE-2022-30214

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30214

54

Microsoft  Hyper-V 信息泄露漏洞

CNNVD-202207-876

CVE-2022-30223

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30223

55

Microsoft  Office 安全特征问题漏洞

CNNVD-202207-868

CVE-2022-33632

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33632

56

Microsoft  Defender 输入验证错误漏洞

CNNVD-202207-1015

CVE-2022-33637

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33637

57

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-1007

CVE-2022-33641

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33641

58

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-1004

CVE-2022-33642

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33642

59

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-1003

CVE-2022-33643

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33643

60

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-960

CVE-2022-33650

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33650

61

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-959

CVE-2022-33651

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33651

62

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-957

CVE-2022-33652

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33652

63

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-955

CVE-2022-33653

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33653

64

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-954

CVE-2022-33654

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33654

65

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-951

CVE-2022-33655

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33655

66

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-948

CVE-2022-33656

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33656

67

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-1012

CVE-2022-33657

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33657

68

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-963

CVE-2022-33658

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33658

69

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-1001

CVE-2022-33659

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33659

70

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-998

CVE-2022-33660

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33660

71

Microsoft  Azure  权限许可和访问控制问题漏洞

CNNVD-202207-995

CVE-2022-33661

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33661

72

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-999

CVE-2022-33662

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33662

73

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-990

CVE-2022-33663

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33663

74

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-987

CVE-2022-33664

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33664

75

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-989

CVE-2022-33665

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33665

76

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-983

CVE-2022-33666

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33666

77

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-981

CVE-2022-33667

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33667

78

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-965

CVE-2022-33668

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33668

79

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-979

CVE-2022-33669

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33669

80

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-977

CVE-2022-33671

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33671

81

Microsoft  Azure Site Recovery 权限许可和访问控制问题漏洞

CNNVD-202207-975

CVE-2022-33672

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33672

82

Microsoft  Azure 权限许可和访问控制问题漏洞

CNNVD-202207-974

CVE-2022-33673

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33673

  此次更新共包括4个更新漏洞的补丁程序,其中高危漏洞2,中危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft  Windows Digital TV Tuner 权限许可和访问控制问题漏洞

CNNVD-202112-1141

CVE-2021-43245

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43245

2

Microsoft  Graphics Component 信息泄露漏洞

CNNVD-202205-2784

CVE-2022-26934

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26934

3

Microsoft  Visual Studio 安全漏洞

CNNVD-202204-3059

CVE-2022-24513

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513

4

Azure Site  Recovery 信息泄露漏洞

CNNVD-202204-3222

    CVE-2022-26896

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896

  此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个,低危漏洞2个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

curl  信息泄露漏洞

CNNVD-202204-4522

CVE-2022-27776

中危

Haxx

https://curl.se/docs/CVE-2022-27776.html

2

多款AMD处理器安全漏洞

CNNVD-202207-892

CVE-2022-23816

低危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

3

多款AMD处理器安全漏洞

CNNVD-202207-891

CVE-2022-23825

低危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037


.修复建议

  目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

  https://msrc.microsoft.com/update-guide/en-us


原文始发于微信公众号(CNNVD安全动态):信息安全漏洞周报(2022年第29期)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月20日18:37:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息安全漏洞周报(2022年第29期) http://cn-sec.com/archives/1188876.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: