• 【高危安全通告】微软8月多个漏洞修复

    安全狗应急响应中心监测到,微软发布了2022年8月的例行安全更新公告,共涉及漏洞数121个,严重级别漏洞17个。本次发布涉及组件有Microsoft Office Outlook、Microsoft Office Excel、Active Directory Domain Services、Windows Kerberos、Windows Storage Spaces Direct、Windows Print Spooler Components、Windows Network File System、Windows Local Security Authority(LSA)、Windows Defender Credential Guard。

     

    安全狗建议广大用户及时做好资产自查以及漏洞修复工作。

    漏洞描述

    以下漏洞被标记为较为严重:

    CVE-2022-34713:Microsoft Windows支持诊断工具(MSDT)远程执行代码漏

    该漏洞别称“DogWalk”,存在于Microsoft Windows支持诊断工具(MSDT)中。当使用从调用应用程序(通常是Microsoft Word)的URL协议调用MSDT时,允许执行任意代码。攻击者需要利用社会工程方法,说服用户单击链接或打开文档。该漏洞的PoC及技术细节已在互联网公开,且已经检测到在野利用。

    CVE-2022-35804:SMB客户端和服务器远程执行代码漏洞

    该漏洞存在于Microsoft服务器消息块3.1.1(SMBv3)协议中。存在该漏洞的服务器端将允许未经身份验证的远程攻击者在受影响的SMB服务器上以提升的权限执行代码。该漏洞仅影响Windows 11,启用了SMB服务器的Windows 11系统之间可能会发生蠕虫攻击。建议用户禁用SMBv3压缩。

    CVE-2022-21980:Microsoft Exchange Server特权提升漏洞

    该漏洞存在于Microsoft Exchange Server中,是访问限制不当造成的。该漏洞允许经过身份验证的攻击者接管所有Exchange用户的邮箱,进而从Exchange服务器上的任何邮箱读取和发送电子邮件或下载附件。建议管理员启用扩展保护。

    CVE-2022-34715:Windows网络文件系统远程执行代码漏洞

    该漏洞存在于Windows网络文件系统中。未经身份验证的远程攻击者需要对受影响的NFS服务器进行特制调用,才能利用该漏洞。攻击者进而以提升的权限在服务器上执行任意代码。

    CVE-2022-35742:Microsoft Outlook拒绝服务漏洞

    该漏洞存在于Microsoft Outlook中。攻击者可以向受害者发送恶意构造的电子邮件,导致受害者的Outlook应用程序立即终止且无法立即重新启动Outlook。Outlook重新启动后,它将在检索并处理无效消息后再次终止。建议用户无需打开邮件或使用“阅读”窗格,可以使用其他Web邮件或管理工具访问邮件帐户,并在重新启动Outlook之前从邮箱中删除有问题的电子邮件。

    安全通告信息

    漏洞名称

    微软8月多个漏洞

    “严重”漏洞影响版本

    CVE-2022-34713

    Windows Server,version 20H2(Server Core Installation)

    Windows Server 2022(Server Core installation)

    Windows Server 2022

    Windows Server 2019(Server Core installation)

    Windows Server 2019

    Windows Server 2016(Server Core installation)

    Windows Server 2016

    Windows Server 2012 R2(Server Core installation)

    Windows Server 2012 R2

    Windows Server 2012(Server Core installation)

    Windows Server 2012

    Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

    Windows Server 2008 R2 for x64-based Systems Service Pack 1

    Windows RT 8.1

    Windows 8.1 for x64-based systems

    Windows 8.1 for 32-bit systems

    Windows 7 for x64-based Systems Service Pack 1

    Windows 7 for 32-bit Systems Service Pack 1

    Windows 11 for x64-based Systems

    Windows 11 for ARM64-based Systems

    Windows 10 for x64-based Systems

    Windows 10 for 32-bit Systems

    Windows 10 Version 21H2 for x64-based Systems

    Windows 10 Version 21H2 for ARM64-based Systems

    Windows 10 Version 21H2 for 32-bit Systems

    Windows 10 Version 21H1 for x64-based Systems

    Windows 10 Version 21H1 for ARM64-based Systems

    Windows 10 Version 21H1 for 32-bit Systems

    Windows 10 Version 20H2 for x64-based Systems

    Windows 10 Version 20H2 for ARM64-based Systems

    Windows 10 Version 20H2 for 32-bit Systems

    Windows 10 Version 1809 for x64-based Systems

    Windows 10 Version 1809 for ARM64-based Systems

    Windows 10 Version 1809 for 32-bit Systems

    Windows 10 Version 1607 for x64-based Systems

    Windows 10 Version 1607 for 32-bit Systems

    CVE-2022-35804

    Windows 11 for x64-based Systems

    Windows 11 for ARM64-based Systems

    CVE-2022-21980

    Microsoft Exchange Server 2019 Cumulative Update 12

    Microsoft Exchange Server 2019 Cumulative Update 11

    Microsoft Exchange Server 2016 Cumulative Update 23

    Microsoft Exchange Server 2016 Cumulative Update 22

    Microsoft Exchange Server 2013 Cumulative Update 23

    CVE-2022-34715

    Windows Server 2022(Server Core installation)

    Windows Server 2022

    CVE-2022-35742

    Microsoft Outlook 2016(64-bit edition)

    Microsoft Outlook 2016(32-bit edition)

    Microsoft Outlook 2013 Service Pack 1(64-bit editions)

    Microsoft Outlook 2013 Service Pack 1(32-bit editions)

    Microsoft Outlook 2013 RT Service Pack 1

    Microsoft Office LTSC 2021 for 64-bit editions

    Microsoft Office LTSC 2021 for 32-bit editions

    Microsoft Office 2019 for 64-bit editions

    Microsoft Office 2019 for 32-bit editions

    Microsoft 365 Apps for Enterprise for 64-bit Systems

    Microsoft 365 Apps for Enterprise for 32-bit Systems

    漏洞危害等级

    高危

    厂商是否已发布漏洞补丁

    版本更新地址

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

    安全狗总预警期数

    238

    安全狗发布预警日期

    2022年8月11日

    安全狗更新预警日期

    2022年8月11日

    发布者

    安全狗海青实验室

    官方安全建议

    安全建议

    (一)Windows update更新

    自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

    (二)手动安装更新

    Microsoft官方下载相应补丁进行更新。

    7月安全更新下载链接:

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

    安全狗产品解决方案

    01

    云眼·新一代(云)主机入侵检测及安全管理系统

    安全狗采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,可解决私有云、混合云中主机安全监测及防护问题。

    02

    云网·(云)主机漏洞发现及补丁修复系统

    安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。

  • 相关阅读:
    【音视频-FFMPEG相关命令使用】
    一文吃透eeui安卓开发
    如何在达梦数据库中追踪慢SQL
    2016-10《信息资源管理 02378》真卷,圈定章节考点+统计真题分布
    使用postman做接口测试
    C#Winform中打印预览时设置横向打印
    通过工作组在DAO中展开更有效的治理
    spring cloud搭建教程
    数学建模学习(101):车辆路线规划问题
    SpotBugs检查java代码:不应该依赖平台默认编码(DM_DEFAULT_ENCODING)
  • 原文地址:https://blog.csdn.net/bocco/article/details/126285919