近期微軟發(fā)布了安全更新����,多個系統(tǒng)版本存在安全漏洞��,鑒于漏洞影響范圍較大,潛在危害程度較高,請各單位及時關(guān)注,核查相關(guān)系統(tǒng)版本使用情況,在確保安全的前提下及時修補漏洞,消除安全隱患,提高安全防范能力�。
一�、關(guān)于Windows Installer權(quán)限提升漏洞的預(yù)警通報
Windows Installer存在權(quán)限提升漏洞,漏洞編號:CVE-2022-21908��。
Windows Installer是Windows上的安裝程序服務(wù)��,它可以支持安裝程序所需要的許多功能�����。Windows Installer中存在一個本地提權(quán)的漏洞�,當(dāng)攻擊者以一定的邏輯步驟來安裝組件時,將會觸發(fā)一個邏輯錯誤�。攻擊者可以利用該漏洞最終獲取計算機的最高權(quán)限�。
(一)漏洞影響范圍:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server 2008 for x64-based Systems Service Pack 1/2
Windows Server, version 20H2 (Server Core installation)
Windows 7 for 32/64-bit Systems Service Pack 1
Windows 11 for ARM64/x64-based Systems
Windows 8.1 for 32/64-bit systems
Windows Server 2012/2016/2019/2022
Windows Server 2012 R2
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補丁��,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應(yīng)的安全補丁����,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21908
二、關(guān)于Windows Win32k權(quán)限提升漏洞的預(yù)警通報
Windows Win32k 存在權(quán)限提升漏洞����,漏洞編號:CVE-2022-21882、CVE-2022-21887�����。
Windows win32k是Windows的子系統(tǒng)�����,負責(zé)圖形界面的創(chuàng)建和管理�。CVE-2022-21882:win32k在處理用戶請求時存在內(nèi)存越界讀寫漏洞,攻擊者可以利用此漏洞進行本地提權(quán),獲得系統(tǒng)管理員權(quán)限。CVE-2022-21887:win32k在處理用戶請求時出現(xiàn)了內(nèi)存釋放后使用漏洞,攻擊者可以利用此漏洞進行本地提權(quán),獲得系統(tǒng)管理員權(quán)限��。
(一)漏洞影響范圍:
CVE-2022-21882:
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
CVE-2022-21887:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows 11 for ARM64/x64-based Systems
Windows Server 2012/2016/2019/2022
Windows 8.1 for 32/64-bit systems
Windows Server 2016/2019/2022
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補丁�,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應(yīng)的安全補丁,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21882
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21881
三�����、關(guān)于Windows Kernel權(quán)限提升漏洞的預(yù)警通報
Windows Kernel權(quán)限提升漏洞,漏洞編號:CVE-2022-21881����。
Windows Kernel是Windows系統(tǒng)的內(nèi)核。Windows內(nèi)核在處理用戶態(tài)請求時,存在條件競爭漏洞,攻擊者可以利用此漏洞進行本地提權(quán),獲得系統(tǒng)管理員權(quán)限��。
(一)漏洞影響范圍:
Windows 11 for ARM64/x64-based Systems
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本的安全補丁����,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應(yīng)的安全補丁,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21887
學(xué)校官方微信
學(xué)校官方微博