微軟七月補丁日:修復84個安全漏洞,包括一個被發現在野利用的0day
今天是微軟 2022 年 7 月補丁日,修復了一共84個安全漏洞,其中一個被發現在野利用(CVE-2022-22047)。
84 個漏洞中有 4 個被歸類為“嚴重”級,這些漏洞允許遠程代碼執行。
騰訊安全專家建議所有Windows用戶盡快安裝更新,避免遭遇黑客攻擊利用。企業用戶可通過騰訊iOA零信任安全管理系統安裝補丁,個人用戶推薦使用騰訊電腦管家或Windows安全更新修復。
具體漏洞性質分類如下:
- 12個提權漏洞
- 1個安全功能繞過漏洞
- 27個遠程代碼執行漏洞
- 11個信息泄露漏洞
- 3個拒絕服務漏洞
- 1個欺騙漏洞
本月漏洞修復包括以下產品、功能和角色:
- AMD CPU Branch
- Azure Site Recovery
- Azure Storage Library
- Microsoft Defender for Endpoint
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Open Source Software
- Role: DNS Server
- Role: Windows Fax Service
- Role: Windows Hyper-V
- Skype for Business and Microsoft Lync
- Windows Active Directory
- Windows Advanced Local Procedure Call
- Windows BitLocker
- Windows Boot Manager
- Windows Client/Server Runtime Subsystem
- Windows Connected Devices Platform Service
- Windows Credential Guard
- Windows Fast FAT Driver
- Windows Fax and Scan Service
- Windows Group Policy
- Windows IIS
- Windows Kernel
- Windows Media
- Windows Network File System
- Windows Performance Counters
- Windows Point-to-Point Tunneling Protocol
- Windows Portable Device Enumerator Service
- Windows Print Spooler Components
- Windows Remote Procedure Call Runtime
- Windows Security Account Manager
- Windows Server Service
- Windows Shell
- Windows Storage
- XBox
須重點關注的安全漏洞:
CVE-2022-22047 - Windows CSRSS 特權提升漏洞
CVSS評分:7.8,高危、嚴重級,成功利用此漏洞的攻擊者可以獲得系統權限,該漏洞已檢測到野外利用。
CISA 已將 Windows CSRSS 特權提升漏洞(CVE-2022-22047)添加到其在野外濫用的漏洞列表中。CISA 已給這些機構三周時間(直到 8 月2 日)修補被積極利用的 CVE-2022-22047 漏洞并阻止可能針對其系統的持續攻擊。
該嚴重級安全漏洞影響服務器和客戶端 Windows 平臺,包括最新的 Windows 11 和 Windows Server 2022 版本。
此漏洞是由 Microsoft 威脅情報中心 (MSTIC) 和 Microsoft 安全響應中心 (MSRC) 在內部發現的。
參考鏈接:
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2022-22047
以下是2022年7月補丁日安全更新公告的完整列表:
更多信息,可參考微軟2022年7月安全更新發行說明:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
