漏洞簡(jiǎn)述
2022年05月10日���,微軟發(fā)布了2022年5月份安全更新��,漏洞等級(jí):嚴(yán)重���,漏洞評(píng)分:10.0����。
此次安全更新發(fā)布了75個(gè)漏洞的補(bǔ)丁�����,主要覆蓋了以下組件:Visual Studio��、Microsoft Exchange Server��、Microsoft Office�、Windows Active Directory�、Remote Desktop Client、Windows Kernel�、Windows Server Service等。其中包含8個(gè)嚴(yán)重漏洞���,66個(gè)高危漏洞�����,1個(gè)低危漏洞����。這些漏洞中包含3個(gè)公開(kāi)披露的0day漏洞,其中1個(gè)正在被積極利用�。
對(duì)此,360CERT建議廣大用戶(hù)做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
風(fēng)險(xiǎn)等級(jí)
360CERT對(duì)該漏洞的評(píng)定結(jié)果如下
評(píng)定方式等級(jí)
威脅等級(jí)嚴(yán)重
影響面廣泛
攻擊者價(jià)值高
利用難度低
360CERT評(píng)分10.0
漏洞詳情
部分重點(diǎn)漏洞如下所示���,更多漏洞信息可從參考鏈接的官方通告獲取�����。
CVE-2022-26925:Windows LSA 欺騙漏洞
CVE: CVE-2022-26925
組件: LSA(Local Security Authority)
漏洞類(lèi)型: 中間人攻擊
影響: 竊取/修改敏感數(shù)據(jù)
簡(jiǎn)述: 未經(jīng)身份驗(yàn)證的攻擊者可以調(diào)用 LSARPC 接口上的方法并強(qiáng)制域控制器使用 NTLM 對(duì)攻擊者進(jìn)行身份驗(yàn)證�。
CVE-2022-26923:Active Directory 域服務(wù)特權(quán)提升漏洞
CVE: CVE-2022-26923
組件: Active Directory
漏洞類(lèi)型: 特權(quán)提升
影響: 服務(wù)器接管
簡(jiǎn)述: 通過(guò)在證書(shū)請(qǐng)求中包含精心制作的數(shù)據(jù)����,攻擊者可以獲得允許攻擊者對(duì)具有高級(jí)權(quán)限的域控制器進(jìn)行身份驗(yàn)證的證書(shū)。如果 Active Directory 證書(shū)服務(wù)在域上運(yùn)行�����,則任何經(jīng)過(guò)域身份驗(yàn)證的用戶(hù)都可以成為域管理員。
CVE-2022-26937:Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞
CVE: CVE-2022-26937
組件: Windows Network File System
漏洞類(lèi)型: 代碼執(zhí)行
影響: 代碼執(zhí)行
簡(jiǎn)述: 該漏洞可能允許遠(yuǎn)程�����、未經(jīng)身份驗(yàn)證的攻擊者在受影響系統(tǒng)上的網(wǎng)絡(luò)文件系統(tǒng) (NFS) 服務(wù)上下文中執(zhí)行代碼�。
CVE-2022-29972 – Insight 軟件:Magnitude Simba Amazon Redshift ODBC 驅(qū)動(dòng)程序命令執(zhí)行漏洞
CVE: CVE-2022-29972
組件: Insight Software
漏洞類(lèi)型: 命令執(zhí)行
影響: 命令執(zhí)行
簡(jiǎn)述: 該漏洞存在于用于連接 Amazon Redshift 的第三方 ODBC 數(shù)據(jù)連接器、Azure Synapse Pipelines 中的集成運(yùn)行時(shí) (IR) 和 Azure 數(shù)據(jù)工廠中����,并且可能允許攻擊者跨集成運(yùn)行時(shí)執(zhí)行遠(yuǎn)程命令。
影響版本
– .NET and Visual Studio
– Microsoft Exchange Server
– Microsoft Graphics Component
– Microsoft Local Security Authority Server (lsasrv)
– Microsoft Office
– Microsoft Office Excel
– Microsoft Office SharePoint
– Microsoft Windows ALPC
– Remote Desktop Client
– Role: Windows Fax Service
– Role: Windows Hyper-V
– Self-hosted Integration Runtime
– Tablet Windows User Interface
– Visual Studio
– Visual Studio Code
– Windows Active Directory
– Windows Address Book
– Windows Authentication Methods
– Windows BitLocker
– Windows Cluster Shared Volume (CSV)
– Windows Failover Cluster Automation Server
– Windows Kerberos
– Windows Kernel
– Windows LDAP – Lightweight Directory Access Protocol
– Windows Media
– Windows Network File System
– Windows NTFS
– Windows Point-to-Point Tunneling Protocol
– Windows Print Spooler Components
– Windows Push Notifications
– Windows Remote Access Connection Manager
– Windows Remote Desktop
– Windows Remote Procedure Call Runtime
– Windows Server Service
– Windows Storage Spaces Controller
– Windows WLAN Auto Config Service
修復(fù)建議
通用修補(bǔ)建議
360CERT建議通過(guò)安裝360安全衛(wèi)士進(jìn)行一鍵更新�。
應(yīng)及時(shí)進(jìn)行Microsoft Windows版本更新并且保持Windows自動(dòng)更新開(kāi)啟。
Windows server / Windows 檢測(cè)并開(kāi)啟Windows自動(dòng)更新流程如下:
– 點(diǎn)擊開(kāi)始菜單����,在彈出的菜單中選擇“控制面板”進(jìn)行下一步���。
– 點(diǎn)擊控制面板頁(yè)面中的“系統(tǒng)和安全”���,進(jìn)入設(shè)置。
– 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動(dòng)更新”��。
– 然后進(jìn)入設(shè)置窗口���,展開(kāi)下拉菜單項(xiàng)����,選擇其中的自動(dòng)安裝更新(推薦)。
臨時(shí)修補(bǔ)建議
通過(guò)如下鏈接尋找符合操作系統(tǒng)版本的漏洞補(bǔ)丁��,并進(jìn)行補(bǔ)丁下載安裝���。
May 2022 Security Updates
產(chǎn)品側(cè)解決方案
若想了解更多產(chǎn)品信息或有相關(guān)業(yè)務(wù)需求�����,可移步至http://360.net����。
360安全分析響應(yīng)平臺(tái)
360安全大腦的安全分析響應(yīng)平臺(tái)通過(guò)網(wǎng)絡(luò)流量檢測(cè)����、多傳感器數(shù)據(jù)融合關(guān)聯(lián)分析手段,對(duì)該類(lèi)漏洞的利用進(jìn)行實(shí)時(shí)檢測(cè)和阻斷�����,請(qǐng)用戶(hù)聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人獲取對(duì)應(yīng)產(chǎn)品����。
360安全衛(wèi)士
Windows用戶(hù)可通過(guò)360安全衛(wèi)士實(shí)現(xiàn)對(duì)應(yīng)補(bǔ)丁安裝�����、漏洞修復(fù)��、惡意軟件查殺��,其他平臺(tái)的用戶(hù)可以根據(jù)修復(fù)建議列表中的安全建議進(jìn)行安全維護(hù)�。
360CERT建議廣大用戶(hù)使用360安全衛(wèi)士定期對(duì)設(shè)備進(jìn)行安全檢測(cè)�,以做好資產(chǎn)自查以及防護(hù)工作。
360安全衛(wèi)士團(tuán)隊(duì)版
用戶(hù)可以通過(guò)安裝360安全衛(wèi)士并進(jìn)行全盤(pán)殺毒來(lái)維護(hù)計(jì)算機(jī)安全�。360CERT建議廣大用戶(hù)使用360安全衛(wèi)士定期對(duì)設(shè)備進(jìn)行安全檢測(cè),以做好資產(chǎn)自查以及防護(hù)工作���。
360本地安全大腦
360本地安全大腦是將360云端安全大腦核心能力本地化部署的一套開(kāi)放式全場(chǎng)景安全運(yùn)營(yíng)平臺(tái)�����,實(shí)現(xiàn)安全態(tài)勢(shì)、監(jiān)控����、分析���、溯源、研判����、響應(yīng)、管理的智能化安全運(yùn)營(yíng)賦能���。360本地安全大腦已支持對(duì)相關(guān)漏洞利用的檢測(cè)��,請(qǐng)及時(shí)更新網(wǎng)絡(luò)神經(jīng)元(探針)規(guī)則和本地安全大腦關(guān)聯(lián)分析規(guī)則�,做好防護(hù)�����。
時(shí)間線
2022-05-10 微軟官方發(fā)布通告
2022-05-11 360CERT發(fā)布通告
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
