近期微軟發(fā)布了安全更新����,多個系統(tǒng)版本存在安全漏洞,鑒于漏洞影響范圍較大,潛在危害程度較高,請各單位及時關注,核查相關系統(tǒng)版本使用情況,在確保安全的前提下及時修補漏洞,消除安全隱患,提高安全防范能力��。
一����、關于Windows Installer權限提升漏洞的預警通報
Windows Installer存在權限提升漏洞,漏洞編號:CVE-2022-21908����。
Windows Installer是Windows上的安裝程序服務,它可以支持安裝程序所需要的許多功能����。Windows Installer中存在一個本地提權的漏洞,當攻擊者以一定的邏輯步驟來安裝組件時���,將會觸發(fā)一個邏輯錯誤��。攻擊者可以利用該漏洞最終獲取計算機的最高權限����。
(一)漏洞影響范圍:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server 2008 for x64-based Systems Service Pack 1/2
Windows Server, version 20H2 (Server Core installation)
Windows 7 for 32/64-bit Systems Service Pack 1
Windows 11 for ARM64/x64-based Systems
Windows 8.1 for 32/64-bit systems
Windows Server 2012/2016/2019/2022
Windows Server 2012 R2
(二)漏洞修復建議:
當前官方已發(fā)布最新版本的安全補丁����,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應的安全補丁�����,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21908
二����、關于Windows Win32k權限提升漏洞的預警通報
Windows Win32k 存在權限提升漏洞�����,漏洞編號:CVE-2022-21882��、CVE-2022-21887�����。
Windows win32k是Windows的子系統(tǒng)�����,負責圖形界面的創(chuàng)建和管理����。CVE-2022-21882:win32k在處理用戶請求時存在內存越界讀寫漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統(tǒng)管理員權限���。CVE-2022-21887:win32k在處理用戶請求時出現(xiàn)了內存釋放后使用漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統(tǒng)管理員權限���。
(一)漏洞影響范圍:
CVE-2022-21882:
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
CVE-2022-21887:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows 11 for ARM64/x64-based Systems
Windows Server 2012/2016/2019/2022
Windows 8.1 for 32/64-bit systems
Windows Server 2016/2019/2022
(二)漏洞修復建議:
當前官方已發(fā)布最新版本的安全補丁����,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應的安全補丁�����,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21882
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21881
三���、關于Windows Kernel權限提升漏洞的預警通報
Windows Kernel權限提升漏洞��,漏洞編號:CVE-2022-21881��。
Windows Kernel是Windows系統(tǒng)的內核���。Windows內核在處理用戶態(tài)請求時,存在條件競爭漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統(tǒng)管理員權限。
(一)漏洞影響范圍:
Windows 11 for ARM64/x64-based Systems
(二)漏洞修復建議:
當前官方已發(fā)布最新版本的安全補丁��,用戶可根據(jù)不同系統(tǒng)版本下載安裝對應的安全補丁�����,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21887
學校官方微信
學校官方微博