注意更新！Microsoft發布1月補丁，修復多個安全漏洞

0x01漏洞狀態

0x02漏洞描述

2022年1月11日，360漏洞云監測到Microsoft發布1月安全更新，修復了多個Microsoft中的漏洞。本次發布的安全更新修復了包括6個0 day漏洞在內的97個安全漏洞（包括Microsoft Edge為126個漏洞），其中有9個漏洞評級為嚴重，88個漏洞評級為高危。

具體漏洞類型分類為：41個提權漏洞、9個安全功能繞過漏洞、29個遠程代碼執行漏洞、6個信息披露漏洞、9個拒絕服務漏洞、3個欺騙漏洞。

微軟本次修復了6個0 day漏洞，它們分別為：

①CVE-2021-22947：開源 Curl 遠程代碼執行漏洞（CVSS評分5.9，已修復）

②CVE-2021-36976：Libarchive 遠程代碼執行漏洞（CVSS 評分6.5，已修復）

③CVE-2022-21919：Windows 用戶配置文件服務權限提升漏洞（CVSS 評分7.0，已公開可用的漏洞利用代碼）

④CVE-2022-21836：Windows 證書欺騙漏洞（CVSS 評分7.8，已公開可用的漏洞利用代碼）

⑤CVE-2022-21839：Windows 事件跟蹤任意訪問控制列表拒絕服務漏洞（CVSS 評分6.1）

⑥CVE-2022-21874：Windows 安全中心 API 遠程代碼執行漏洞（CVSS 評分7.8）

以下列出部分值得關注的漏洞，獲取更多漏洞信息可登錄Microsoft官網獲取：

1. HTTP Protocol Stack遠程代碼執行漏洞

2. Exchange Server 遠程代碼執行漏洞

3. Microsoft Office 遠程代碼執行漏洞

4. Active Directory 域服務特權提升漏洞

0x03漏洞等級

嚴重

0x04修復建議

目前微軟已發布相關安全更新，鑒于漏洞的嚴重性，建議受影響的用戶盡快修復。

1. Windows 自動更新

Microsoft Update默認啟用，當系統檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。

①點擊“開始菜單”或按Windows快捷鍵，點擊進入“設置”

②選擇“更新和安全”，進入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”，具體步驟為“控制面板”->“系統和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統將自動檢查并下載可用更新。

4、重啟計算機，安裝更新系統重新啟動后，可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

2. 手動安裝更新

對于部分不能自動更新的系統版本，可前往Microsoft官方下載相應補丁進行更新。

下載鏈接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。