注意更新 | Microsoft發布5月補丁，修復多個安全漏洞

0x01漏洞狀態

0x02漏洞描述

2022年5月，微軟發布了74個新補丁，解決了 Microsoft Windows and Windows Components, .NET and Visual Studio, Microsoft Edge (Chromium-based), Microsoft Exchange Server, Office and Office Components, Windows Hyper-V, Windows Authentication Methods, BitLocker, Windows Cluster Shared Volume (CSV), Remote Desktop Client, Windows Network File System, NTFS等組件中的漏洞。這是 Microsoft Edge（基于 Chromium）在 4 月下旬修補的 36 個 CVE 的補充。

本次發布的安全更新共修復了74個安全漏洞，其中有7個漏洞評級為嚴重，66個被評為重要，1個被評為低危。

微軟本次修復了3個0 day漏洞，它們分別為：

①CVE-2022-26925：Windows LSA 欺騙漏洞（在野利用、公開披露）

②CVE-2022-29972：Magnitude Simba Amazon Redshift ODBC 驅動程序Windows User Profile Service權限提升漏洞（公開披露）

③CVE-2022-22713：Windows Hyper-V 拒絕服務漏洞（公開披露）

以下列出部分值得關注的漏洞，更多漏洞信息可登錄Microsoft官網獲取：

1. Windows LSA 欺騙漏洞

2. Active Directory 域服務特權提升漏洞

3. Windows Network File System遠程代碼執行漏洞

4. Windows Kerberos 權限提升漏洞

5. Windows 點對點隧道協議遠程代碼執行漏洞

6. Windows 點對點隧道協議遠程代碼執行漏洞

7. Windows 遠程桌面客戶端遠程代碼執行漏洞

0x03漏洞等級

低危~嚴重

0x04修復建議

目前微軟已發布相關安全更新，鑒于漏洞的嚴重性，建議受影響的用戶盡快修復。

1. Windows 自動更新

Microsoft Update默認啟用，當系統檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。

①點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”

②選擇“更新和安全”，進入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”，具體步驟為“控制面板”->“系統和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統將自動檢查并下載可用更新。

4、重啟計算機，安裝更新系統重新啟動后，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

2. 手動安裝更新

對于部分不能自動更新的系統版本，可前往Microsoft官方下載相應補丁進行更新。

下載鏈接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

0x05時間軸

2022-05-10

Microsoft發布安全更新，修復了多個Microsoft中的漏洞。

2022-05-11

360漏洞云發布安全動態。