【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

天融信阿尔法实验室 · 公众号 · · 2022-04-13 13:52

正文

0x00背景介绍

4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，其中包含120个CVE，其中紧急漏洞10个，包含下列组件：

Microsoft Windows

Microsoft Defender

Microsoft Dynamics

Microsoft Edge（基于 Chromium）

Exchange Server

Microsoft Office

Windows Hyper-V 组件

DNS 服务器

Windows Print Spooler 组件。

0x01重点 漏洞描述

CVE-2022-24497 ： Windows Network File System 远程代码执行漏洞

漏洞描述：NFS传输协议用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程地访问保存在存储设备上的数据。攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息，从而启用远程执行代码。
CVE-2022-26809 ： Remote Procedure Call Runtime远程代码执行漏洞

漏洞描述：要利用此漏洞，攻击者需要向 RPC 主机发送精心构建的 RPC 调用。这会导致在服务器端以与 RPC 服务相同的权限执行远程代码。
CVE-2022-24491 ： Windows Network File System 远程代码执行漏洞

漏洞描述：攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息，从而启用远程执行代码。
CVE-2022-24521 ： Windows Common Log File SystemDriver权限提升漏洞

漏洞描述：经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任意代码。已有在野利用。
CVE-2022-26904 ： Windows User Profile Service权限提升漏洞

漏洞描述： Windows User ProfileService存在权限提升漏洞，本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架MetaSploitFramework中。