【安全公告】微软补丁日安全通告|5月份

2022年5月11日（北京时间），微软发布了安全更新，共发布了75个 CVE 的补丁程序，同比上月减少了54个。

在漏洞安全等级方面，存在8个标记等级为“Critical”的漏洞，66个漏洞被标记为“Important”；在漏洞类型方面，主要有26个远程代码执行漏洞，21个权限提升漏洞以及17个信息泄露漏洞。

2019-2022年，5月份的漏洞数趋势如下图：

2019-2022年，5月份的漏洞危险等级趋势和数量如下图：

2019-2022年，5月份的漏洞各个类型数量对比如下图：

Active Directory域服务特权提升漏洞 CVE-2022-26923

AD Certificate Service (简称 AD CS)，是集成在 AD 中的证书服务，为域中提供集中的 CA 服务。

Active Directory域服务存在特权提升漏洞，该漏洞是由于对用户属性的不正确获取，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升特权的证书，从而实现权限提升，最终导致域服务被接管。该漏洞经过评估，危害较大，建议用户及时更新微软安全补丁。

Windows LSA 远程代码执行漏洞 CVE-2022-26925

本地安全机构 (LSA)是 Microsoft Windows 操作系统中安全子系统的核心组件。

Windows LSA中存在远程代码执行的漏洞，当攻击者向服务端发送一个恶意的数据包时，将会触发一个逻辑的错误。攻击者可以利用该漏洞最终获取计算机的最高权限。该漏洞经过评估，危害比较大，建议用户及时更新微软安全补丁。

Windows 网络文件系统远程代码执行漏洞 CVE-2022-26937

Windows网络文件系统是一项能供通过网络使不同的机器、不同的操作系统分享文件的一种方法，是微软对这种方法的实现。

Windows 网络文件系统中存在远程代码执行漏洞，该漏洞源于系统对用户输入的不严格检查，进而导致内存破坏。攻击者可以进行远程命令执行攻击，获取系统最高权限。该漏洞经过评估，危害较大，建议用户及时更新微软安全补丁。

Windows 内核特权提升漏洞 CVE-2022-29142

ntoskrnl.exe，即Windows内核，主要负责处理系统调用和调度系统资源，进程处于用户态可以使用系统调用与 ntoskrnl 进行交互。

Windows 内核存在特权提升漏洞，该漏洞源于 windows 内核存在内存释放后使用，攻击者可以使用此漏洞进行本地提权，获得系统管理员权限。该漏洞经过评估，危害较大，建议用户及时更新微软安全补丁。

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

1. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923

2. https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2022-26925

3. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-26937

4. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-29142