一、背景介绍
7月21日,市委网信办技术支撑单位监测到微软官方发布Windows Server服务篡改漏洞 (CVE-2022-30216)通告,Windows Server服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。
1.1漏洞描述
Windows Server服务篡改漏洞(CVE-2022-30216):Windows Server 服务在处理特制请求时存在漏洞,经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。成功利用此漏洞需要在受影响的系统上导入恶意证书,经过身份验证的远程攻击者可以将证书上传至目标服务器。
1.2漏洞编号
CVE-2022-30216
1.3漏洞等级
高危
二、修复建议
2.1受影响版本:
影响Windows多个主流版本
2.2修复建议
Windows自动更新:
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动安装补丁:
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补
丁并安装
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30216