注意更新！Microsoft發布4月補丁，修復多個安全漏洞

0x01、漏洞狀態

0x02、漏洞描述

2022年4月12日，Microsoft發布4月安全更新，解決了 Microsoft Windows 和 Windows 組件、Microsoft Defender 和 Defender for Endpoint、Microsoft Dynamics、Microsoft Edge（基于 Chromium）、Exchange Server、Office 和 Office 組件、SharePoint Server、Windows Hyper-V 中的 CVE 、DNS 服務器、Skype for Business、.NET 和 Visual Studio、Windows App Store 和 Windows Print Spooler 組件中的漏洞。

本次發布的安全更新共修復了120個安全漏洞（包括Microsoft Edge為145個），其中有10個漏洞評級為嚴重。

微軟本次修復了2個0 day漏洞，它們分別為：

①CVE-2022-24521：Windows Common Log File System Driver權限提升漏洞（在野利用）

②CVE-2022-26904：Windows User Profile Service權限提升漏洞（公開披露）

以下列出部分值得關注的漏洞，更多漏洞信息可登錄Microsoft官網獲取：

1. Remote Procedure Call Runtime遠程代碼執行漏洞

2. Windows Network File System 遠程代碼執行漏洞

3. Windows DNS 服務器遠程代碼執行漏洞

4. Windows User Profile Service權限提升漏洞

5. Windows Common Log File System Driver權限提升漏洞

0x03、漏洞等級

嚴重

0x04、修復建議

目前微軟已發布相關安全更新，鑒于漏洞的嚴重性，建議受影響的用戶盡快修復。

1. Windows 自動更新

Microsoft Update默認啟用，當系統檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。

①點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”

②選擇“更新和安全”，進入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”，具體步驟為“控制面板”->“系統和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統將自動檢查并下載可用更新。

4、重啟計算機，安裝更新系統重新啟動后，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

2. 手動安裝更新

對于部分不能自動更新的系統版本，可前往Microsoft官方下載相應補丁進行更新。

下載鏈接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。