0x00背景介绍
4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个,包含下列组件:
Microsoft Windows
Microsoft Defender
Microsoft Dynamics
Microsoft Edge(基于 Chromium)
Exchange Server
Microsoft Office
Windows Hyper-V 组件
DNS 服务器
Windows Print Spooler 组件。
0x01重点
漏洞描述
-
CVE-2022-24497
:
Windows Network File System 远程代码执行漏洞
漏洞描述:NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息,从而启用远程执行代码。
-
CVE-2022-26809
:
Remote Procedure Call Runtime远程代码执行漏洞
漏洞描述:要利用此漏洞,攻击者需要向 RPC 主机发送精心构建的 RPC 调用。这会导致在服务器端以与 RPC 服务相同的权限执行远程代码。
-
CVE-2022-24491
:
Windows Network File System 远程代码执行漏洞
漏洞描述
:
攻击者可以向易受攻击的 Windows 计算机发送精心编制的 NFS 协议网络消息,从而启用远程执行代码。
-
CVE-2022-24521
:
Windows Common Log File SystemDriver权限提升漏洞
漏洞描述
:
经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任意代码。已有在野利用。
-
CVE-2022-26904
:
Windows User Profile Service权限提升漏洞
漏洞描述
:
Windows User ProfileService存在权限提升漏洞,本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架MetaSploitFramework中。
0x02受影响版本
影响Windows多个主流版本
0x03修复建议