近期微軟發(fā)布了安全更新,多個(gè)系統(tǒng)版本存在安全漏洞,鑒于漏洞影響范圍較大,潛在危害程度較高,請(qǐng)各單位及時(shí)關(guān)注,核查相關(guān)系統(tǒng)版本使用情況,在確保安全的前提下及時(shí)修補(bǔ)漏洞,消除安全隱患,提高安全防范能力。
一、關(guān)于Windows Installer權(quán)限提升漏洞的預(yù)警通報(bào)
Windows Installer存在權(quán)限提升漏洞���,漏洞編號(hào):CVE-2022-21908�����。
Windows Installer是Windows上的安裝程序服務(wù)�,它可以支持安裝程序所需要的許多功能。Windows Installer中存在一個(gè)本地提權(quán)的漏洞�����,當(dāng)攻擊者以一定的邏輯步驟來(lái)安裝組件時(shí)��,將會(huì)觸發(fā)一個(gè)邏輯錯(cuò)誤����。攻擊者可以利用該漏洞最終獲取計(jì)算機(jī)的最高權(quán)限�����。
(一)漏洞影響范圍:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server 2008 for x64-based Systems Service Pack 1/2
Windows Server, version 20H2 (Server Core installation)
Windows 7 for 32/64-bit Systems Service Pack 1
Windows 11 for ARM64/x64-based Systems
Windows 8.1 for 32/64-bit systems
Windows Server 2012/2016/2019/2022
Windows Server 2012 R2
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補(bǔ)丁�,用戶可根據(jù)不同系統(tǒng)版本下載安裝對(duì)應(yīng)的安全補(bǔ)丁�,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21908
二、關(guān)于Windows Win32k權(quán)限提升漏洞的預(yù)警通報(bào)
Windows Win32k 存在權(quán)限提升漏洞�,漏洞編號(hào):CVE-2022-21882、CVE-2022-21887���。
Windows win32k是Windows的子系統(tǒng),負(fù)責(zé)圖形界面的創(chuàng)建和管理�����。CVE-2022-21882:win32k在處理用戶請(qǐng)求時(shí)存在內(nèi)存越界讀寫漏洞,攻擊者可以利用此漏洞進(jìn)行本地提權(quán),獲得系統(tǒng)管理員權(quán)限�。CVE-2022-21887:win32k在處理用戶請(qǐng)求時(shí)出現(xiàn)了內(nèi)存釋放后使用漏洞,攻擊者可以利用此漏洞進(jìn)行本地提權(quán),獲得系統(tǒng)管理員權(quán)限。
(一)漏洞影響范圍:
CVE-2022-21882:
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
CVE-2022-21887:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows 11 for ARM64/x64-based Systems
Windows Server 2012/2016/2019/2022
Windows 8.1 for 32/64-bit systems
Windows Server 2016/2019/2022
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補(bǔ)丁,用戶可根據(jù)不同系統(tǒng)版本下載安裝對(duì)應(yīng)的安全補(bǔ)丁����,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21882
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21881
三��、關(guān)于Windows Kernel權(quán)限提升漏洞的預(yù)警通報(bào)
Windows Kernel權(quán)限提升漏洞,漏洞編號(hào):CVE-2022-21881。
Windows Kernel是Windows系統(tǒng)的內(nèi)核�。Windows內(nèi)核在處理用戶態(tài)請(qǐng)求時(shí),存在條件競(jìng)爭(zhēng)漏洞,攻擊者可以利用此漏洞進(jìn)行本地提權(quán),獲得系統(tǒng)管理員權(quán)限��。
(一)漏洞影響范圍:
Windows 11 for ARM64/x64-based Systems
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補(bǔ)丁,用戶可根據(jù)不同系統(tǒng)版本下載安裝對(duì)應(yīng)的安全補(bǔ)丁��,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21887
學(xué)校官方微信
學(xué)校官方微博