信息安全漏洞周报
(2022年第29期 总第633期)
信息安全测评中心 2022年7月17日
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年7月11日至2022年7月17日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞638个。
接报漏洞情况
本周CNNVD接报漏洞4389个,其中信息技术产品漏洞(通用型漏洞)164个,网络信息系统漏洞(事件型漏洞)398个,漏洞平台推送漏洞3827个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024),成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞638个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有80个;从漏洞类型来看,路径遍历类的安全漏洞占比最大,达到14.26%。新增漏洞中,超危漏洞104个,高危漏洞191个,中危漏洞310个,低危漏洞33个。相应修复率分别为97.12%、84.82%、83.23%和96.97%。根据补丁信息统计,合计553个漏洞已有修复补丁发布,整体修复率为86.68%。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞638个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,微软公司新增漏洞最多,有80个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
|
序号 |
厂商名称 |
漏洞数量(个) |
所占比例 |
|
1 |
微软 |
80 |
12.54% |
|
2 |
西门子 |
45 |
7.05% |
|
3 |
WordPress基金会 |
44 |
6.90% |
|
4 |
三星 |
38 |
5.96% |
|
5 |
Adobe |
35 |
5.49% |
本周国内厂商漏洞14个,大华公司漏洞数量最多,有4个。国内厂商漏洞整体修复率为36.36%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 路径遍历类的安全漏洞占比最大,达到14.26%。漏洞类型统计如表3所示。
表2 漏洞类型统计表
|
序号 |
漏洞类型 |
漏洞数量(个) |
所占比例 |
|
1 |
路径遍历 |
91 |
14.26% |
|
2 |
权限许可和访问控制问题 |
53 |
8.31% |
|
3 |
缓冲区错误 |
48 |
7.52% |
|
4 |
跨站脚本 |
46 |
7.21% |
|
5 |
资源管理错误 |
27 |
4.23% |
|
6 |
输入验证错误 |
21 |
3.29% |
|
7 |
信息泄露 |
15 |
2.35% |
|
8 |
代码问题 |
12 |
1.88% |
|
9 |
跨站请求伪造 |
12 |
1.88% |
|
10 |
授权问题 |
7 |
1.10% |
|
11 |
代码注入 |
7 |
1.10% |
|
12 |
安全特征问题 |
6 |
0.94% |
|
13 |
SQL注入 |
5 |
0.78% |
|
14 |
命令注入 |
5 |
0.78% |
|
15 |
日志信息泄露 |
4 |
0.63% |
|
16 |
访问控制错误 |
3 |
0.47% |
|
17 |
竞争条件问题 |
3 |
0.47% |
|
18 |
操作系统命令注入 |
3 |
0.47% |
|
19 |
信任管理问题 |
2 |
0.31% |
|
20 |
注入 |
2 |
0.31% |
|
21 |
数据伪造问题 |
2 |
0.31% |
|
22 |
加密问题 |
2 |
0.31% |
|
23 |
环境问题 |
1 |
0.16% |
|
24 |
其他 |
261 |
40.91% |
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞104个,高危漏洞191个,中危漏洞310个,低危漏洞33个。相应修复率分别为97.12%、84.82%、83.23%和96.97%。根据补丁信息统计,合计553个漏洞已有修复补丁发布,整体修复率为86.68%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
|
序号 |
危害等级 |
漏洞数量(个) |
修复数量(个) |
修复率 |
|
1 |
超危 |
104 |
101 |
97.12% |
|
2 |
高危 |
191 |
162 |
84.82% |
|
3 |
中危 |
310 |
258 |
83.23% |
|
4 |
低危 |
33 |
32 |
96.97% |
|
合计 |
638 |
553 |
86.68% |
|
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
|
序号 |
漏洞 |
漏洞编号 |
厂商 |
漏洞实例 |
是否修复 |
危害等级 |
|
类型 |
||||||
|
1 |
其他 |
CNNVD-202207-830 |
戴尔 |
Dell BSAFE 安全漏洞 |
是 |
超危 |
|
2 |
资源管理错误 |
CNNVD-202207-1213 |
Adobe |
Adobe Acrobat 和Adobe Reader 资源管理错误漏洞 |
是 |
高危 |
|
3 |
权限许可和访问控制问题 |
CNNVD-202207-906 |
微软 |
Microsoft Internet Information Services 权限许可和访问控制问题漏洞 |
是 |
高危 |
1.Dell BSAFE 安全漏洞(CNNVD-202207-830)
Dell BSAFE Micro Edition Suite和Dell BSAFE都是美国戴尔(Dell)公司的产品。Dell BSAFE Micro Edition Suite是一个可为c/c++应用、设备、系统提供加密、证书和传输层安全性的开发工具包。Dell BSAFE是一款安全软件产品,它支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。
Dell BSAFE Crypto-C Micro Editio 4.6之前版本、Dell BSAFE Micro Edition Suite 4.5.2之前版本存在安全漏洞,该漏洞源于程序对用户输入内容的验证不当导致。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000181115/dsa-2020-286-dell-bsafe-crypto-c-micro-edition-4-1-5-and-dell-bsafe-micro-edition-suite-4-6-multiple-security-vulnerabilities
2. Adobe Acrobat 和Adobe Reader 资源管理错误漏洞(CNNVD-202207-1213)
Adobe Acrobat和Adobe Reader都是美国奥多比(Adobe)公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。
Adobe Acrobat 和Adobe Reader存在资源管理错误漏洞,该漏洞源于程序在处理 PDF 文件时出现释放后重用错误。攻击者利用该漏洞可以在系统上执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://helpx.adobe.com/security/products/acrobat/apsb22-32.html
3. Microsoft Internet Information Services 权限许可和访问控制问题漏洞(CNNVD-202207-906)
Microsoft Internet Information Services(IIS)是美国微软(Microsoft)公司的一款适用于Windows Server平台的Web服务器。
Microsoft Internet Information Services 存在权限许可和访问控制问题漏洞。以下产品和版本受到影响:Windows 10 Version 1607 for x64-based Systems,Windows Server 2016,Windows Server 2016 (Server Core installation),Windows 7 for 32-bit Systems Service Pack 1,Windows 7 for x64-based Systems Service Pack 1,Windows 8.1 for 32-bit systems,Windows 8.1 for x64-based systems,Windows RT 8.1,Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation),Windows Server 2008 R2 for x64-based Systems Service Pack 1,Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation),Windows Server 2012,Windows Server 2012 (Server Core installation),Windows Server 2012 R2,Windows Server 2012 R2 (Server Core installation),Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows 10 Version 21H1 for x64-based Systems,Windows 10 Version 21H1 for ARM64-based Systems,Windows 10 Version 21H1 for 32-bit Systems,Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 10 Version 20H2 for x64-based Systems,Windows 10 Version 20H2 for 32-bit Systems,Windows 10 Version 20H2 for ARM64-based Systems,Windows Server, version 20H2 (Server Core Installation),Windows 11 for x64-based Systems,Windows 11 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 10 for 32-bit Systems,Windows 10 for x64-based Systems,Windows 10 Version 1607 for 32-bit Systems。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30209
二、漏洞平台推送情况
本周漏洞平台推送漏洞3827个。
|
序号 |
漏洞平台 |
漏洞总量 |
|
1 |
漏洞盒子 |
3761 |
|
2 |
补天平台 |
66 |
|
推送总计 |
3827 |
|
三、接报漏洞情况
本周CNNVD接报漏洞562个,其中信息技术产品漏洞(通用型漏洞)164个,网络信息系统漏洞(事件型漏洞)398个。
表5 本周漏洞报送情况
|
序号 |
报送单位 |
漏洞总量 |
|
1 |
南京众智维信息科技有限公司 |
209 |
|
2 |
西安四叶草信息技术有限公司 |
60 |
|
3 |
河南听潮盛世信息技术有限公司 |
58 |
|
4 |
广东默究科技有限公司 |
45 |
|
5 |
杭州海康威视数字技术股份有限公司 |
28 |
|
6 |
杭州安恒信息技术股份有限公司 |
23 |
|
7 |
北京升鑫网络科技有限公司 |
20 |
|
8 |
北京云测信息技术有限公司 |
15 |
|
9 |
北京国舜科技股份有限公司 |
13 |
|
10 |
南京众智维科技有限公司 |
12 |
|
11 |
浙江大华技术股份有限公司 |
10 |
|
12 |
国防科技大学 |
9 |
|
13 |
北京天融信网络安全技术有限公司 |
8 |
|
14 |
郑州云智信安安全技术有限公司 |
7 |
|
15 |
上海安识网络科技有限公司 |
6 |
|
16 |
北京华顺信安科技有限公司 |
5 |
|
17 |
华为技术有限公司 |
5 |
|
18 |
个人 |
4 |
|
19 |
浙江宇视科技有限公司 |
3 |
|
20 |
北京墨云科技有限公司 |
2 |
|
21 |
三六零数字安全科技集团有限公司 |
2 |
|
22 |
博智安全科技股份有限公司 |
2 |
|
23 |
内蒙古思沃科技有限公司 |
2 |
|
24 |
天津市兴先道科技有限公司 |
2 |
|
25 |
北京神州绿盟科技有限公司 |
1 |
|
26 |
北京威努特技术有限公司 |
1 |
|
27 |
北京中测安华科技有限公司 |
1 |
|
28 |
电信研究院 |
1 |
|
29 |
福建银数信息技术有限公司 |
1 |
|
30 |
蚂蚁科技集团股份有限公司 |
1 |
|
31 |
上海揆安网络科技有限公司 |
1 |
|
32 |
苏州棱镜七彩信息科技有限公司 |
1 |
|
33 |
武汉明嘉信技术有限公司 |
1 |
|
34 |
中电信数智科技有限公司 |
1 |
|
35 |
中能融合智慧科技有限公司 |
1 |
|
36 |
中兴通讯 |
1 |
|
报送总计 |
562 |
|
四、接报漏洞通报情况
本周CNNVD接报漏洞通报81份。
|
序号 |
报送单位 |
通报总量 |
|
1 |
深信服科技股份有限公司 |
19 |
|
2 |
杭州迪普科技股份有限公司 |
11 |
|
3 |
北京华云安信息技术有限公司 |
5 |
|
4 |
北京数字观星科技有限公司 |
5 |
|
5 |
北京知道创宇信息技术股份有限公司 |
4 |
|
6 |
新华三技术有限公司 |
4 |
|
7 |
浙江大华技术股份有限公司 |
4 |
|
8 |
安徽华云安科技有限公司 |
3 |
|
9 |
北京永信至诚科技股份有限公司 |
3 |
|
10 |
太极计算机股份有限公司 |
3 |
|
11 |
中瑞创信息技术(北京)有限公司 |
3 |
|
12 |
杭州安恒信息技术股份有限公司 |
2 |
|
13 |
奇安信网神信息技术(北京)股份有限公司 |
2 |
|
14 |
长春嘉诚信息技术股份有限公司 |
2 |
|
15 |
北京华顺信安科技有限公司 |
1 |
|
16 |
北京容辉智信科技有限公司 |
1 |
|
17 |
北京神州绿盟科技有限公司 |
1 |
|
18 |
北京天融信网络安全技术有限公司 |
1 |
|
19 |
浪潮电子信息产业股份有限公司 |
1 |
|
20 |
南京铱迅信息技术股份有限公司 |
1 |
|
21 |
三六零数字安全科技集团有限公司 |
1 |
|
22 |
上海安识网络科技有限公司 |
1 |
|
23 |
上海斗象信息科技有限公司 |
1 |
|
24 |
天翼数智科技(北京)有限公司 |
1 |
|
25 |
西安四叶草信息技术有限公司 |
1 |
|
报送总计 |
81 |
|
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
2022年7月12日,微软发布了2022年7月份安全更新,共89个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio、Microsoft Windows Shell、Microsoft Graphics Component、 Microsoft Azure、Microsoft Internet Information Services等。CNNVD对其危害等级进行了评价,其中高危漏洞40个,中危漏洞47个,低危漏洞2个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
.危害影响
此次更新共包括82个新增漏洞的补丁程序,其中高危漏洞38个,中危漏洞44个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-1061 |
CVE-2022-22022 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22022 |
|
2 |
Microsoft Windows Fax Service 输入验证错误漏洞 |
CNNVD-202207-1096 |
CVE-2022-22024 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22024 |
|
3 |
Microsoft Internet Information Services 输入验证错误漏洞 |
CNNVD-202206-904 |
CVE-2022-22025 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025 |
|
4 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-1021 |
CVE-2022-22026 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22026 |
|
5 |
Microsoft Windows Fax Service 输入验证错误漏洞 |
CNNVD-202207-1023 |
CVE-2022-22027 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22027 |
|
6 |
Microsoft Windows NFS 输入验证错误漏洞 |
CNNVD-202207-1029 |
CVE-2022-22029 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22029 |
|
7 |
Microsoft Windows Credential Guard 权限许可和访问控制问题漏洞 |
CNNVD-202207-1030 |
CVE-2022-22031 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22031 |
|
8 |
Microsoft Graphics Component 权限许可和访问控制问题漏洞 |
CNNVD-202207-1017 |
CVE-2022-22034 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22034 |
|
9 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-996 |
CVE-2022-22036 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22036 |
|
10 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-976 |
CVE-2022-22037 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22037 |
|
11 |
Microsoft Azure Site Recovery 输入验证错误漏洞 |
CNNVD-202207-966 |
CVE-2022-22038 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22038 |
|
12 |
Microsoft Windows NFS 输入验证错误漏洞 |
CNNVD-202207-949 |
CVE-2022-22039 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22039 |
|
13 |
Microsoft Internet Information Services 输入验证错误漏洞 |
CNNVD-202207-938 |
CVE-2022-22040 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22040 |
|
14 |
Microsoft Windows Fast FAT Driver 权限许可和访问控制问题漏洞 |
CNNVD-202207-910 |
CVE-2022-22043 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22043 |
|
15 |
Microsoft Windows Media Player 权限许可和访问控制问题漏洞 |
CNNVD-202207-900 |
CVE-2022-22045 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22045 |
|
16 |
Microsoft Windows 缓冲区错误漏洞 |
CNNVD-202207-898 |
CVE-2022-22047 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22047 |
|
17 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-897 |
CVE-2022-22049 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22049 |
|
18 |
Microsoft Windows Fax Service 权限许可和访问控制问题漏洞 |
CNNVD-202207-894 |
CVE-2022-22050 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22050 |
|
19 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-889 |
CVE-2022-30202 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30202 |
|
20 |
Microsoft Windows 安全特征问题漏洞 |
CNNVD-202207-888 |
CVE-2022-30203 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30203 |
|
21 |
Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 |
CNNVD-202207-885 |
CVE-2022-30206 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30206 |
|
22 |
Microsoft Internet Information Services 权限许可和访问控制问题漏洞 |
CNNVD-202207-906 |
CVE-2022-30209 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30209 |
|
23 |
Microsoft Windows Point-to-Point Tunneling Protocol 输入验证错误漏洞 |
CNNVD-202207-887 |
CVE-2022-30211 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30211 |
|
24 |
Microsoft Windows Active Directory 权限许可和访问控制问题漏洞 |
CNNVD-202207-972 |
CVE-2022-30215 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30215 |
|
25 |
Microsoft Windows Server 输入验证错误漏洞 |
CNNVD-202207-879 |
CVE-2022-30216 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30216 |
|
26 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-880 |
CVE-2022-30220 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30220 |
|
27 |
Microsoft Graphics Component 输入验证错误漏洞 |
CNNVD-202207-878 |
CVE-2022-30221 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30221 |
|
28 |
Microsoft Windows Shell 输入验证错误漏洞 |
CNNVD-202207-877 |
CVE-2022-30222 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30222 |
|
29 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-893 |
CVE-2022-30224 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30224 |
|
30 |
Microsoft Windows Media Player 权限许可和访问控制问题漏洞 |
CNNVD-202207-875 |
CVE-2022-30225 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30225 |
|
31 |
Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 |
CNNVD-202207-873 |
CVE-2022-30226 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30226 |
|
32 |
Microsoft Skype for Business Server and Lync Server 输入验证错误漏洞 |
CNNVD-202207-867 |
CVE-2022-33633 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33633 |
|
33 |
Microsoft XBox 权限许可和访问控制问题漏洞 |
CNNVD-202207-870 |
CVE-2022-33644 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33644 |
|
34 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-973 |
CVE-2022-33674 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33674 |
|
35 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-969 |
CVE-2022-33675 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33675 |
|
36 |
Microsoft Azure 输入验证错误漏洞 |
CNNVD-202207-971 |
CVE-2022-33676 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33676 |
|
37 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-968 |
CVE-2022-33677 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33677 |
|
38 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-967 |
CVE-2022-33678 |
高危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33678 |
|
39 |
Microsoft Windows Kernel 信息泄露漏洞 |
CNNVD-202207-1010 |
CVE-2022-21845 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21845 |
|
40 |
Microsoft Windows 安全特征问题漏洞 |
CNNVD-202207-1093 |
CVE-2022-22023 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22023 |
|
41 |
Microsoft Windows NFS 信息泄露漏洞 |
CNNVD-202207-1032 |
CVE-2022-22028 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22028 |
|
42 |
Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 |
CNNVD-202207-930 |
CVE-2022-22041 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22041 |
|
43 |
Microsoft Hyper-V 信息泄露漏洞 |
CNNVD-202207-921 |
CVE-2022-22042 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22042 |
|
44 |
Microsoft Windows BitLocker 安全特征问题漏洞 |
CNNVD-202207-899 |
CVE-2022-22048 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22048 |
|
45 |
Microsoft Windows BitLocker 信息泄露漏洞 |
CNNVD-202207-896 |
CVE-2022-22711 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22711 |
|
46 |
Microsoft Azure Site Recovery 信息泄露漏洞 |
CNNVD-202204-3222 |
CVE-2022-26896 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896 |
|
47 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-1008 |
CVE-2022-30181 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30181 |
|
48 |
Microsoft Azure 信息泄露漏洞 |
CNNVD-202207-1024 |
CVE-2022-30187 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30187 |
|
49 |
Microsoft Windows 权限许可和访问控制问题漏洞 |
CNNVD-202207-886 |
CVE-2022-30205 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30205 |
|
50 |
Microsoft Windows Security Account Manager 输入验证错误漏洞 |
CNNVD-202207-883 |
CVE-2022-30208 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30208 |
|
51 |
Microsoft Windows 竞争条件问题漏洞 |
CNNVD-202207-884 |
CVE-2022-30212 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30212 |
|
52 |
Microsoft Graphics Component 信息泄露漏洞 |
CNNVD-202207-882 |
CVE-2022-30213 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30213 |
|
53 |
Microsoft DNS Server 竞争条件问题漏洞 |
CNNVD-202207-881 |
CVE-2022-30214 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30214 |
|
54 |
Microsoft Hyper-V 信息泄露漏洞 |
CNNVD-202207-876 |
CVE-2022-30223 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30223 |
|
55 |
Microsoft Office 安全特征问题漏洞 |
CNNVD-202207-868 |
CVE-2022-33632 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33632 |
|
56 |
Microsoft Defender 输入验证错误漏洞 |
CNNVD-202207-1015 |
CVE-2022-33637 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33637 |
|
57 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-1007 |
CVE-2022-33641 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33641 |
|
58 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-1004 |
CVE-2022-33642 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33642 |
|
59 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-1003 |
CVE-2022-33643 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33643 |
|
60 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-960 |
CVE-2022-33650 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33650 |
|
61 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-959 |
CVE-2022-33651 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33651 |
|
62 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-957 |
CVE-2022-33652 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33652 |
|
63 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-955 |
CVE-2022-33653 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33653 |
|
64 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-954 |
CVE-2022-33654 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33654 |
|
65 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-951 |
CVE-2022-33655 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33655 |
|
66 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-948 |
CVE-2022-33656 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33656 |
|
67 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-1012 |
CVE-2022-33657 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33657 |
|
68 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-963 |
CVE-2022-33658 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33658 |
|
69 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-1001 |
CVE-2022-33659 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33659 |
|
70 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-998 |
CVE-2022-33660 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33660 |
|
71 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-995 |
CVE-2022-33661 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33661 |
|
72 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-999 |
CVE-2022-33662 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33662 |
|
73 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-990 |
CVE-2022-33663 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33663 |
|
74 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-987 |
CVE-2022-33664 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33664 |
|
75 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-989 |
CVE-2022-33665 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33665 |
|
76 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-983 |
CVE-2022-33666 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33666 |
|
77 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-981 |
CVE-2022-33667 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33667 |
|
78 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-965 |
CVE-2022-33668 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33668 |
|
79 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-979 |
CVE-2022-33669 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33669 |
|
80 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-977 |
CVE-2022-33671 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33671 |
|
81 |
Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 |
CNNVD-202207-975 |
CVE-2022-33672 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33672 |
|
82 |
Microsoft Azure 权限许可和访问控制问题漏洞 |
CNNVD-202207-974 |
CVE-2022-33673 |
中危 |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33673 |
此次更新共包括4个更新漏洞的补丁程序,其中高危漏洞2个,中危漏洞2个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Windows Digital TV Tuner 权限许可和访问控制问题漏洞 |
CNNVD-202112-1141 |
CVE-2021-43245 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43245 |
|
2 |
Microsoft Graphics Component 信息泄露漏洞 |
CNNVD-202205-2784 |
CVE-2022-26934 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26934 |
|
3 |
Microsoft Visual Studio 安全漏洞 |
CNNVD-202204-3059 |
CVE-2022-24513 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513 |
|
4 |
Azure Site Recovery 信息泄露漏洞 |
CNNVD-202204-3222 |
CVE-2022-26896 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896 |
此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个,低危漏洞2个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
|
1 |
curl 信息泄露漏洞 |
CNNVD-202204-4522 |
CVE-2022-27776 |
中危 |
Haxx |
https://curl.se/docs/CVE-2022-27776.html |
|
2 |
多款AMD处理器安全漏洞 |
CNNVD-202207-892 |
CVE-2022-23816 |
低危 |
AMD |
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 |
|
3 |
多款AMD处理器安全漏洞 |
CNNVD-202207-891 |
CVE-2022-23825 |
低危 |
AMD |
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 |
.修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
原文始发于微信公众号(CNNVD安全动态):信息安全漏洞周报(2022年第29期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论