5月份,微软发布了74个新补丁,解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Microsoft Edge(基于 Chromium)、Microsoft Exchange Server、Office 和 Office 组件、Windows Hyper-V、Windows 身份验证方法、BitLocker 、Windows 群集共享卷 、远程桌面客户端、Windows 网络文件系统、NTFS 和 Windows 点对点隧道协议。这是 Microsoft Edge(基于Chromium)在4月下旬修补的36个CVE的补充。
在本次发布的74个CVE中,7个被评为严重,66个被评为重要,1个被评为低严重性。其中一个bug被列为公开已知并受到主动攻击,而另外两个在发布时被列为公开已知。
在这个月的更新中,ZDI列出了四个值得关注的漏洞,分别是CVE-2022-26925、CVE-2022-26923、CVE-2022-26937、CVE-2022-29972。
CVSS基本分数:
CVE-2022-26925:8.1
CVE-2022-26923:8.8
CVE-2022-26937:9.8
CVE-2022-29972:N/A
CVE-2022-26923:Active Directory 域服务特权提升漏洞
该漏洞由网络风险研究所的Oliver_Lyak通过ZDI项目提交。具体的缺陷存在于证书的颁发中。通过在证书请求中包含精心制作的数据,攻击者可以获得一个证书,该证书允许攻击者向具有高权限的域控制器进行身份验证。实际上,如果域上正在运行Active Directory证书服务,任何经过域身份验证的用户都可以成为域管理员。
CVE-2022-26937:Windows 网络文件系统远程代码执行漏洞
CVE-2022-29972:Magnitude Simba Amazon Redshift ODBC 驱动程序
该漏洞存在于用于连接Amazon Redshift的第三方ODBC数据连接器、AzureSynapsePipelines中的集成运行时IR和Azure数据工厂中,并且可以允许攻击者通过集成运行时执行远程命令。
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的5月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2022-May
https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review
白盾,实时阻断有害攻击
原文始发于微信公众号(网新安服):Microsoft 5 月 CVE 漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论