一、背景介绍
7月13日,市委网信办技术支撑单位监测到微软官方发布的7月安全更新通告,修复多个漏洞,涉及组件包括:Microsoft Defender for Endpoint,Microsoft Edge (Chromium-based),Microsoft Office,Windows IIS,Windows Active Directory,Windows Network File System,Windows Remote Procedure Call Runtime,Microsoft Graphics Component等。
1.1漏洞描述
CVE-2022-22047(Windows CSRSS权限提升漏洞):该漏洞允许以System权限执行代码,目前已发现在野利用。
CVE-2022-2294(Chromium Blink WebRTC堆溢出漏洞):该漏洞存在于Microsoft Edge(基于 Chromium),目前已发现在野利用。
CVE-2022-30221(Windows图形组件远程代码执行漏洞):该漏洞需要让受害者链接到攻击者的恶意RDP服务器,连接后,服务器可以在目标用户的上下文中执行代码。
CVE-2022-22038(Windows RPC运行时远程代码执行漏洞):此漏洞允许攻击者在未经身份验证的情况下对受漏洞影响的系统进行远程代码攻击。
CVE-2022-22029(Windows网络文件系统远程代码执行漏洞):此漏洞允许攻击者在未经身份验证且无需用户交互的情况下对受该漏洞影响的系统进行远程代码执行攻击。
CVE-2022-22039(Windows网络文件系统远程代码执行漏洞):此漏洞允许攻击者在未经身份验证的情况下通过调用网络文件系统 (NFS)可以触发远程代码执行漏洞,该漏洞可通过网络利用。
1.2漏洞编号
CVE-2022-30221
CVE-2022-22038
CVE-2022-22029
CVE-2022-22039
CVE-2022-22047 已发现再野利用
CVE-2022-2294 已发现再野利用
1.3漏洞等级
高危
二、修复建议
2.1受影响版本:
影响Windows多个主流版本
2.2修复建议
Windows自动更新:
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动安装补丁:
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的7月补丁并安装:https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul