关于微软多产品远程代码执行和权限提升漏洞风险提示

2022-04-13710

一、背景介绍

近日,市委网信办技术支撑单位监测到微软发布安全公告,修复了Windows Network FileSystem、Remote Procedure Call Runtime、Windows Hyper-V等产品中的远程代码执行和权限提升漏洞(CVE-2022-24491、CVE-2022-24497、CVE-2022-26809、CVE-2022-22008、CVE-2022-23257、CVE-2022-24537、CVE-2022-24500、CVE-2022-26919、CVE-2022-24541、CVE-2022-23259、CVE-2022-26904、CVE-2022-24474、CVE-2022-24542、CVE-2022-26914、CVE-2022-24481、CVE-2022-24521、CVE-2022-24546、CVE-2022-24547)。

1.1 漏洞描述

攻击者利用这些漏洞可在目标系统上执行任意代码,在目标机器上提升权限。

1.2 漏洞编号

CVE-2022-24491

CVE-2022-24497

CVE-2022-26809

CVE-2022-22008

CVE-2022-23257

CVE-2022-24537

CVE-2022-24500

CVE-2022-26919

CVE-2022-24541

CVE-2022-23259

CVE-2022-26904

CVE-2022-24474

CVE-2022-24542

CVE-2022-26914

CVE-2022-24481

CVE-2022-24521

CVE-2022-24546

CVE-2022-24547

1.3漏洞等级

高危


二、修复建议

2.1 Windows 自动更新,Windows 系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

2.2 微软安全更新公告更新地址:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr