【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)

admin 2022年6月21日10:36:49安全新闻评论31 views1276字阅读4分15秒阅读模式
【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
01
漏洞概述

美创安全实验室监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230。该漏洞是由于Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞,从而导致目标系统拒绝服务。目前,此漏洞细节及PoC已在互联网公开。值得注意的是,微软已于20224月份修复了此漏洞,并于6月补丁日公开。

【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
02
影响范围

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
03

处置建议

1.Windows自动更新

Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2.手动安装补丁

当前官方已发布受影响版本的对应补丁。链接如下: 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230

【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)


【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)


【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)

原文始发于微信公众号(第59号):【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月21日10:36:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230) https://cn-sec.com/archives/1129570.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: