专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
衡阳日报  ·  衡阳AI“政务官”上岗啦! ·  8 小时前  
安徽商报  ·  速来挑战!你也能拿100分! ·  17 小时前  
笔吧评测室  ·  英特尔宣布任命史上首位华人 CEO ... ·  18 小时前  
笔吧评测室  ·  华硕a豆14 Air 悦享版 ... ·  2 天前  
人工智能产业链union  ·  DeepSeek 实用万能提问模板(附教程) ·  2 天前  
人工智能产业链union  ·  DeepSeek 实用万能提问模板(附教程) ·  2 天前  
51好读  ›  专栏  ›  天融信阿尔法实验室

【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示

天融信阿尔法实验室  · 公众号  ·  · 2022-04-13 13:52

正文


0x00背景介绍



4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个,包含下列组件:

Microsoft Windows

Microsoft Defender

Microsoft Dynamics

Microsoft Edge(基于 Chromium)

Exchange Server

Microsoft Office

Windows Hyper-V 组件

DNS 服务器

Windows Print Spooler 组件。


0x01重点 漏洞描述



  • CVE-2022-24497 Windows Network File System 远程代码执行漏洞

    漏洞描述:NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息,从而启用远程执行代码。

  • CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞

    漏洞描述:要利用此漏洞,攻击者需要向 RPC 主机发送精心构建的 RPC 调用。这会导致在服务器端以与 RPC 服务相同的权限执行远程代码。

  • CVE-2022-24491 Windows Network File System 远程代码执行漏洞

    漏洞描述 攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息,从而启用远程执行代码。

  • CVE-2022-24521 Windows Common Log File SystemDriver权限提升漏洞

    漏洞描述 经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任意代码。已有在野利用。

  • CVE-2022-26904 Windows User Profile Service权限提升漏洞

    漏洞描述 Windows User ProfileService存在权限提升漏洞,本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架MetaSploitFramework中。


0x02受影响版本



影响Windows多个主流版本


0x03修复建议









请到「今天看啥」查看全文