2022-05 补丁日:微软多个漏洞安全更新通告

admin 2022年5月12日23:42:28评论46 views字数 3330阅读11分6秒阅读模式


赶紧点击上方话题进行订阅吧!

报告编号:B6-2022-051101

报告来源:360CERT

报告作者:360CERT

更新日期:2022-05-11


1
 漏洞简述



2022年05月10日,微软发布了2022年5月份安全更新,漏洞等级:严重,漏洞评分:10.0

此次安全更新发布了75个漏洞的补丁,主要覆盖了以下组件:Visual Studio、Microsoft Exchange Server、Microsoft Office、Windows Active Directory、Remote Desktop Client、Windows Kernel、Windows Server Service等。其中包含8个严重漏洞,66个高危漏洞,1个低危漏洞。这些漏洞中包含3个公开披露的0day漏洞,其中1个正在被积极利用。

对此,360CERT建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。


2
 风险等级



360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 10.0

3
 漏洞详情



部分重点漏洞如下所示,更多漏洞信息可从参考链接的官方通告获取。

CVE-2022-26925:Windows LSA 欺骗漏洞

CVE: CVE-2022-26925

组件: LSA(Local Security Authority)

漏洞类型: 中间人攻击

影响: 窃取/修改敏感数据

简述: 未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 对攻击者进行身份验证。

CVE-2022-26923:Active Directory 域服务特权提升漏洞

CVE: CVE-2022-26923

组件: Active Directory

漏洞类型: 特权提升

影响: 服务器接管

简述: 通过在证书请求中包含精心制作的数据,攻击者可以获得允许攻击者对具有高级权限的域控制器进行身份验证的证书。如果 Active Directory 证书服务在域上运行,则任何经过域身份验证的用户都可以成为域管理员。

CVE-2022-26937:Windows 网络文件系统远程代码执行漏洞

CVE: CVE-2022-26937

组件: Windows Network File System

漏洞类型: 代码执行

影响: 代码执行

简述: 该漏洞可能允许远程、未经身份验证的攻击者在受影响系统上的网络文件系统 (NFS) 服务上下文中执行代码。

CVE-2022-29972: Insight 软件Magnitude Simba Amazon Redshift ODBC 驱动程序命令执行漏洞

CVE: CVE-2022-29972

组件: Insight Software

漏洞类型: 命令执行

影响: 命令执行

简述: 该漏洞存在于用于连接 Amazon Redshift 的第三方 ODBC 数据连接器、Azure Synapse Pipelines 中的集成运行时 (IR) 和 Azure 数据工厂中,并且可能允许攻击者跨集成运行时执行远程命令。


4
 影响版本



- .NET and Visual Studio

- Microsoft Exchange Server

- Microsoft Graphics Component

- Microsoft Local Security Authority Server (lsasrv)

- Microsoft Office

- Microsoft Office Excel

- Microsoft Office SharePoint

- Microsoft Windows ALPC

- Remote Desktop Client

- Role: Windows Fax Service

- Role: Windows Hyper-V

- Self-hosted Integration Runtime

- Tablet Windows User Interface

- Visual Studio

- Visual Studio Code

- Windows Active Directory

- Windows Address Book

- Windows Authentication Methods

- Windows BitLocker

- Windows Cluster Shared Volume (CSV)

- Windows Failover Cluster Automation Server

- Windows Kerberos

- Windows Kernel

- Windows LDAP - Lightweight Directory Access Protocol

- Windows Media

- Windows Network File System

- Windows NTFS

- Windows Point-to-Point Tunneling Protocol

- Windows Print Spooler Components

- Windows Push Notifications

- Windows Remote Access Connection Manager

- Windows Remote Desktop

- Windows Remote Procedure Call Runtime

- Windows Server Service

- Windows Storage Spaces Controller

- Windows WLAN Auto Config Service


5
 修复建议



通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下:

- 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”,进入设置。

- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

- 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

https://msrc.microsoft.com/update-guide/releaseNote/2022-May


6
 产品侧解决方案



若想了解更多产品信息或有相关业务需求,可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人获取对应产品。

2022-05 补丁日:微软多个漏洞安全更新通告

360安全卫士

Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

2022-05 补丁日:微软多个漏洞安全更新通告

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

2022-05 补丁日:微软多个漏洞安全更新通告

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

2022-05 补丁日:微软多个漏洞安全更新通告


7
 时间线



2022-05-10 微软官方发布通告

2022-05-11 360CERT发布通告


8
 参考链接



1.https://msrc.microsoft.com/update-guide/releaseNote/2022-May


9
 特制报告相关说明



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。

2022-05 补丁日:微软多个漏洞安全更新通告


2022-05 补丁日:微软多个漏洞安全更新通告
360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们
2022-05 补丁日:微软多个漏洞安全更新通告


2022-05 补丁日:微软多个漏洞安全更新通告
点击在看,进行分享
2022-05 补丁日:微软多个漏洞安全更新通告

原文始发于微信公众号(三六零CERT):2022-05 补丁日:微软多个漏洞安全更新通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日23:42:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022-05 补丁日:微软多个漏洞安全更新通告http://cn-sec.com/archives/998596.html

发表评论

匿名网友 填写信息