关于Windows Server服务篡改漏洞安全风险通告

2022-07-2310

一、背景介绍

7月21日,市委网信办技术支撑单位监测到微软官方发布Windows Server服务篡改漏洞 (CVE-2022-30216)通告,Windows Server服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

1.1漏洞描述

Windows Server服务篡改漏洞(CVE-2022-30216):Windows Server 服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。成功利用此漏洞需要在受影响的系统上导入恶意证书,经过身份验证的远程攻击者可以将证书上传至目标服务器。 

1.2漏洞编号

CVE-2022-30216

1.3漏洞等级

高危


二、修复建议

2.1受影响版本: 

影响Windows多个主流版本

2.2修复建议

Windows自动更新:

Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动安装补丁:

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补 

丁并安装

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30216