0x00 漏洞概述
2022年2月8日,微软发布了2月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞(不包括 22 个 Microsoft Edge 漏洞),其中没有漏洞被评级为严重,所有漏洞均评级为高危。
0x01 漏洞详情
本次发布的安全更新涉及Azure Data Explorer、Kestrel Web Server、Microsoft Dynamics GP、Microsoft Office、Microsoft OneDrive、SQL Server、Visual Studio Code、Windows Common Log FileSystem Driver、Windows Print Spooler Components、Windows Win32K和Windows Kernel等多个产品和组件。
本次修复的48个漏洞中,16个为权限提升漏洞,16个为远程代码执行漏洞,5个为信息泄露漏洞,5个为拒绝服务漏洞,3个为安全功能绕过漏洞,以及3个欺骗漏洞。
微软本次共修复了1个0 day漏洞,其中没有0 day漏洞被积极利用:
CVE-2022-21989:Windows 内核权限提升漏洞(CVSSv3评分为7.8)。该漏洞的攻击复杂度高,所需权限低,无需用户交互即可被本地利用。目前此漏洞已公开披露,且PoC/EXP已公开。微软的可利用性评估将其评为“可能被利用“。
本次修复的48个高危漏洞如下(不包括 22个Edge-Chromium漏洞):
0x02 处置建议
目前微软已发布相关安全更新,建议受影响的用户尽快修复。
(一) Windows update更新
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二)手动安装更新
Microsoft官方下载相应补丁进行更新。
下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
1.打开上述下载链接,点击漏洞列表中要修复的CVE链接
例1:微软2月漏洞列表
2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。
例2:CVE-2022-21989补丁下载示例
3.点击【安全更新】,打开补丁下载页面,下载相应补丁。
例3:补丁下载界面
4.补丁下载完成后双击安装。
0x03 参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/
https://threatpost.com/microsoft-february-patch-tuesday-zero-day/178286/
0x04 更新版本
版本 |
日期 |
修改内容 |
V1.0 |
2022-02-10 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】微软2月多个安全漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论