一、背景介绍
近日,市委网信办技术支撑单位监测到微软发布安全公告,修复了Windows Network FileSystem、Remote Procedure Call Runtime、Windows Hyper-V等产品中的远程代码执行和权限提升漏洞(CVE-2022-24491、CVE-2022-24497、CVE-2022-26809、CVE-2022-22008、CVE-2022-23257、CVE-2022-24537、CVE-2022-24500、CVE-2022-26919、CVE-2022-24541、CVE-2022-23259、CVE-2022-26904、CVE-2022-24474、CVE-2022-24542、CVE-2022-26914、CVE-2022-24481、CVE-2022-24521、CVE-2022-24546、CVE-2022-24547)。
1.1 漏洞描述
攻击者利用这些漏洞可在目标系统上执行任意代码,在目标机器上提升权限。
1.2 漏洞编号
CVE-2022-24491
CVE-2022-24497
CVE-2022-26809
CVE-2022-22008
CVE-2022-23257
CVE-2022-24537
CVE-2022-24500
CVE-2022-26919
CVE-2022-24541
CVE-2022-23259
CVE-2022-26904
CVE-2022-24474
CVE-2022-24542
CVE-2022-26914
CVE-2022-24481
CVE-2022-24521
CVE-2022-24546
CVE-2022-24547
1.3漏洞等级
高危
二、修复建议
2.1 Windows 自动更新,Windows 系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
2.2 微软安全更新公告更新地址:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr