近日,微软发布 2022年6月 安全补丁,修复了针对 33 款微软产品的 55 个漏洞,其中12个权限提升漏洞,1个安全功能绕过漏洞,27个远程代码执行漏洞,11个信息泄露漏洞,3个拒绝服务漏洞等,特别的是其中包含了 1 个 "0day" 漏洞。涉及 Windows 和 Windows 组件、Edge(基于 Chromium)、Windows App Store、Microsoft Office Excel、SQL Server、.NET and Visual Studio、Windows Hyper-V、Windows Defender、Windows Kernel、Windows SMB、Windows PowerShell等。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2022-30136 - Windows 网络文件系统远程代码执行漏洞
由于对 Windows 网络文件系统中用户提供的输入的验证不充分,导致Windows网络文件系统存在远程代码执行漏洞,攻击者可以使用特制调用利用该漏洞并在目标系统上执行任意代码。
CVSS3.1 评分:9.8 可利用性:更有可能被利用
CVE-2022-30165 - Windows Kerberos 特权提升漏洞
当通过网络上的 CredSSP 建立远程凭据保护连接时,经过身份验证的攻击者可以利用此漏洞提升权限,然后欺骗 Kerberos 登录过程。
CVSS3.1 评分:8.8 可利用性:不太可能利用
CVE-2022-30161 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞
攻击者可以通过诱使用户将轻量级目录访问协议 (LDAP) 客户端连接到恶意 LDAP 服务器来利用此漏洞。当漏洞被成功利用后,这可能允许恶意服务器在 LDAP 客户端中远程执行代码。
CVSS3.1 评分:8.8 可利用性:不太可能利用
CVE-2022-30158 - Microsoft SharePoint Server 远程代码执行漏洞
攻击者必须经过身份验证并拥有创建页面的权限才能利用此漏洞,经过身份验证的攻击者(可访问启用了沙盒代码服务的服务器)可在 web 服务帐户的上下文中执行代码。
CVSS3.1 评分:8.8 可利用性:不太可能利用
CVE-2022-30157 - Microsoft SharePoint Server 远程代码执行漏洞
在基于网络的攻击中,攻击者需要具有在易受攻击的 SharePoint 服务器上创建页面的权限。通过使用特定代码创建站点,攻击者可以在目标服务器上远程执行代码。
CVSS3.1 评分:8.8 可利用性:不太可能被利用
CVE-2022-30153 - Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞
攻击者可以通过诱使用户将轻量级目录访问协议 (LDAP) 客户端连接到恶意 LDAP 服务器来利用此漏洞。当漏洞被成功利用后,这可能允许恶意服务器在 LDAP 客户端中远程执行代码。
CVSS3.1 评分:8.8 可利用性:不太可能被利用
漏洞列表
| CVE编号 | 产品 | CVE标题 | CVSS3.1 |
|---|---|---|---|
| CVE-2022-30193 | Microsoft Windows Codecs Library | AV1 Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-30190 | Microsoft Windows Support Diagnostic Tool (MSDT) | Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 | 7.8 |
| CVE-2022-30189 | Windows Autopilot | Windows Autopilot 设备管理和注册客户端欺骗漏洞 | 6.5 |
| CVE-2022-30188 | Microsoft Windows Codecs Library | HEVC Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-30184 | .NET and Visual Studio | .NET 和 Visual Studio 信息泄漏漏洞 | 5.5 |
| CVE-2022-30180 | Azure Real Time Operating System | Azure RTOS GUIX Studio 信息泄露漏洞 | 7.8 |
| CVE-2022-30179 | Azure Real Time Operating System | Azure RTOS GUIX Studio 远程代码执行漏洞 | 7.8 |
| CVE-2022-30178 | Azure Real Time Operating System | Azure RTOS GUIX Studio 远程代码执行漏洞 | 7.8 |
| CVE-2022-30177 | Azure Real Time Operating System | Azure RTOS GUIX Studio 远程代码执行漏洞 | 7.8 |
| CVE-2022-30174 | Microsoft Office | Microsoft Office 远程代码执行漏洞 | 7.4 |
| CVE-2022-30173 | Microsoft Office Excel | Microsoft Excel 远程代码执行漏洞 | 7.8 |
| CVE-2022-30172 | Microsoft Office | Microsoft Office 信息泄露漏洞 | 5.5 |
| CVE-2022-30171 | Microsoft Office | Microsoft Office 信息泄露漏洞 | 5.5 |
| CVE-2022-30168 | Windows App Store | Microsoft Photos 应用程序远程代码执行漏洞 | 7.8 |
| CVE-2022-30167 | Microsoft Windows Codecs Library | AV1 Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-30166 | Windows Local Security Authority Subsystem Service | 本地安全认证子系统服务特权提升漏洞 | 7.8 |
| CVE-2022-30165 | Windows Kerberos | Windows Kerberos 特权提升漏洞 | 8.8 |
| CVE-2022-30164 | Windows Kerberos | Kerberos AppContainer 安全功能绕过漏洞 | 8.4 |
| CVE-2022-30163 | Role: Windows Hyper-V | Windows Hyper-V 远程代码执行漏洞 | 8.5 |
| CVE-2022-30162 | Windows Kernel | Windows 内核信息泄露漏洞 | 5.5 |
| CVE-2022-30161 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 8.8 |
| CVE-2022-30160 | Microsoft Windows ALPC | Windows 高级本地过程调用提升权限漏洞 | 7.8 |
| CVE-2022-30159 | Microsoft Office | Microsoft Office 信息泄露漏洞 | 5.5 |
| CVE-2022-30158 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-30157 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-30155 | Windows Kernel | Windows 内核拒绝服务漏洞 | 5.5 |
| CVE-2022-30154 | Remote Volume Shadow Copy Service (RVSS) | Microsoft 文件服务器卷影复制代理服务 (RVSS) 权限提升漏洞 | 5.3 |
| CVE-2022-30153 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 8.8 |
| CVE-2022-30152 | Windows Network Address Translation (NAT) | Windows 网络地址转换 (NAT) 拒绝服务漏洞 | 7.5 |
| CVE-2022-30151 | Windows Ancillary Function Driver for WinSock | WinSock 的 Windows 辅助功能驱动程序特权提升漏洞 | 7.0 |
| CVE-2022-30150 | Windows Defender | Windows Defender 远程凭据保护权限提升漏洞 | 7.5 |
| CVE-2022-30149 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 7.5 |
| CVE-2022-30148 | Windows PowerShell | Windows 期望状态配置 (DSC) 信息泄露漏洞 | 5.5 |
| CVE-2022-30147 | Windows Installer | Windows Installer 特权提升漏洞 | 7.8 |
| CVE-2022-30146 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 7.5 |
| CVE-2022-30145 | Windows Encrypting File System (EFS) | Windows 加密文件系统 (EFS) 远程代码执行漏洞 | 7.5 |
| CVE-2022-30143 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 7.5 |
| CVE-2022-30142 | Windows File History Service | Windows 文件历史记录远程代码执行漏洞 | 7.1 |
| CVE-2022-30141 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 8.1 |
| CVE-2022-30140 | Windows iSCSI | Windows iSCSI 发现服务远程代码执行漏洞 | 7.1 |
| CVE-2022-30139 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 7.5 |
| CVE-2022-30137 | Azure Service Fabric Container | Azure Service Fabric Container Elevation of Privilege Vulnerability | 6.7 |
| CVE-2022-30136 | Windows Network File System | Windows 网络文件系统远程代码执行漏洞 | 9.8 |
| CVE-2022-30135 | Windows Media | Windows Media Center 特权提升漏洞 | 7.8 |
| CVE-2022-30132 | Windows Container Manager Service | Windows 容器管理器服务特权提升漏洞 | 7.8 |
| CVE-2022-30131 | Windows Container Isolation FS Filter Driver | Windows 容器隔离 FS 筛选器驱动程序特权提升漏洞 | 7.8 |
| CVE-2022-29149 | Azure OMI | Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | 7.8 |
| CVE-2022-29143 | SQL Server | Microsoft SQL Server 远程代码执行漏洞 | 7.5 |
| CVE-2022-29119 | Microsoft Windows Codecs Library | HEVC Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-29111 | Microsoft Windows Codecs Library | HEVC Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-29104 | Windows Print Spooler Components | Windows 打印后台处理程序特权提升漏洞 | 7.8 |
| CVE-2022-26832 | .NET fr amework | .NET fr amework 拒绝服务漏洞 | 7.5 |
| CVE-2022-24527 | Microsoft Endpoint Configuration Manager | Windows 端点配置管理器特权提升漏洞 | 7.8 |
| CVE-2022-24513 | Visual Studio | Visual Studio 特权提升漏洞 | 7.8 |
| CVE-2022-23267 | .NET and Visual Studio | .NET 和 Visual Studio 拒绝服务漏洞 | 7.5 |
| CVE-2022-22021 | Microsoft Edge (Chromium-ba sed) | 基于 Chromium 的 Microsoft Edge 远程代码执行漏洞 | 8.3 |
| CVE-2022-22018 | Microsoft Windows Codecs Library | HEVC Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2021-26414 | Windows DCOM Server | Windows DCOM 服务器安全功能绕过 | 4.8 |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。