熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:辰奕 2022-06-15 06:30:19 來源于:互聯(lián)網(wǎng)
今天是微軟的 2022 年 6 月補(bǔ)丁星期二,它修復(fù)了 55 個(gè)漏洞,包括對(duì) Windows MSDT“Follina”零日漏洞和新的英特爾 MMIO 漏洞的修復(fù)。
在今天的更新中修復(fù)的 55 個(gè)漏洞中,有 3 個(gè)被歸類為“嚴(yán)重”,因?yàn)樗鼈冊(cè)试S遠(yuǎn)程執(zhí)行代碼,其余的被歸類為“重要”。這不包括本周早些時(shí)候發(fā)布的 5 個(gè) Microsoft Edge Chromium 更新。
下面列出了每個(gè)漏洞類別中的錯(cuò)誤數(shù)量:
12 提權(quán)漏洞
1 安全功能繞過漏洞
27個(gè)遠(yuǎn)程代碼執(zhí)行漏洞
11 信息披露漏洞
3 拒絕服務(wù)漏洞
1 欺騙漏洞
有關(guān)非安全 Windows 更新的信息,您可以閱讀今天的Windows 10 KB5013942 和 KB5013945 更新以及Windows 11 KB5014697 更新。
Follina 零日修復(fù)
Microsoft 已修復(fù)在 2022 年 6 月更新中被廣泛利用的 Windows Follina MSDT 零日漏洞,該漏洞被 跟蹤為 CVE-2022-30190 。
上個(gè)月,在通過 Windows Microsoft 診斷工具 (MSDT) 執(zhí)行惡意 PowerShell 命令的攻擊中發(fā)現(xiàn)了一個(gè)新的 Windows 零日漏洞。
當(dāng)時(shí),此漏洞繞過了所有安全保護(hù)措施,包括 Microsoft Office 的受保護(hù)視圖,只需打開 Word 文檔即可執(zhí)行 PowerShell 腳本。
不久之后,威脅行為者開始在廣泛的網(wǎng)絡(luò)釣魚攻擊中使用它,這些攻擊 分發(fā)了 QBot、針對(duì) 美國(guó)政府機(jī)構(gòu)和針對(duì) 烏克蘭媒體組織。
雖然微軟發(fā)布了針對(duì)該漏洞的緩解措施,但他們不會(huì)說是否會(huì)修補(bǔ)它。
今天,微軟發(fā)布了針對(duì) Windows MSDT 漏洞的安全更新,它包含在 2022 年 6 月的累積更新或 Windows Server 的獨(dú)立安全更新中。
其他公司的最新更新
其他在 2022 年 6 月發(fā)布更新的供應(yīng)商包括:
Atlassian針對(duì)被廣泛利用的 Confluence RCE 漏洞發(fā)布了一個(gè)補(bǔ)丁,該漏洞被跟蹤為 CVE-2022-26134。
GitLab 發(fā)布了針對(duì) CVE-2022-1680 漏洞的安全更新。
谷歌 發(fā)布了 Android 6 月份的安全更新,以及Chrome的更新。
思科 本月發(fā)布了眾多產(chǎn)品的安全更新。
2022 年 6 月補(bǔ)丁星期二安全更新
以下是 2022 年 6 月補(bǔ)丁星期二更新中已解決漏洞和已發(fā)布公告的完整列表。
標(biāo)簽 | CVE ID | CVE 標(biāo)題 | 嚴(yán)重性 |
---|---|---|---|
.NET 和 Visual Studio | CVE-2022-30184 | .NET 和 Visual Studio 信息泄露漏洞 | 重要的 |
Azure OMI | CVE-2022-29149 | Azure 開放管理基礎(chǔ)結(jié)構(gòu) (OMI) 特權(quán)提升漏洞 | 重要的 |
Azure 實(shí)時(shí)操作系統(tǒng) | CVE-2022-30179 | Azure RTOS GUIX Studio 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Azure 實(shí)時(shí)操作系統(tǒng) | CVE-2022-30178 | Azure RTOS GUIX Studio 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Azure 實(shí)時(shí)操作系統(tǒng) | CVE-2022-30180 | Azure RTOS GUIX Studio 信息泄露漏洞 | 重要的 |
Azure 實(shí)時(shí)操作系統(tǒng) | CVE-2022-30177 | Azure RTOS GUIX Studio 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Azure Service Fabric 容器 | CVE-2022-30137 | Azure Service Fabric 容器特權(quán)提升漏洞 | 重要的 |
英特爾 | CVE-2022-21127 | Intel:CVE-2022-21127 特殊寄存器緩沖區(qū)數(shù)據(jù)采樣更新(SRBDS 更新) | 重要的 |
英特爾 | ADV220002 | 英特爾處理器 MMIO 陳舊數(shù)據(jù)漏洞的 Microsoft 指南 | 未知 |
英特爾 | CVE-2022-21123 | 英特爾:CVE-2022-21123 共享緩沖區(qū)數(shù)據(jù)讀取 (SBDR) | 重要的 |
英特爾 | CVE-2022-21125 | 英特爾:CVE-2022-21125 共享緩沖區(qū)數(shù)據(jù)采樣 (SBDS) | 重要的 |
英特爾 | CVE-2022-21166 | 英特爾:CVE-2022-21166 設(shè)備寄存器部分寫入 (DRPW) | 重要的 |
Microsoft Edge(基于 Chromium) | CVE-2022-2011 | Chromium:CVE-2022-2011 在 ANGLE 中免費(fèi)后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-2010 | Chromium:CVE-2022-2010 合成中讀取越界 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-2008 | Chromium:CVE-2022-2008 WebGL 中的內(nèi)存訪問越界 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-2007 | Chromium:CVE-2022-2007 在 WebGPU 中免費(fèi)后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-22021 | Microsoft Edge(基于 Chromium)遠(yuǎn)程代碼執(zhí)行漏洞 | 緩和 |
微軟辦公軟件 | CVE-2022-30159 | Microsoft Office 信息泄露漏洞 | 重要的 |
微軟辦公軟件 | CVE-2022-30171 | Microsoft Office 信息泄露漏洞 | 重要的 |
微軟辦公軟件 | CVE-2022-30172 | Microsoft Office 信息泄露漏洞 | 重要的 |
微軟辦公軟件 | CVE-2022-30174 | Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
微軟Office Excel | CVE-2022-30173 | Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
微軟辦公室 SharePoint | CVE-2022-30158 | Microsoft SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
微軟辦公室 SharePoint | CVE-2022-30157 | Microsoft SharePoint Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
微軟視窗 ALPC | CVE-2022-30160 | Windows 高級(jí)本地過程調(diào)用特權(quán)提升漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-29119 | HEVC 視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-30188 | HEVC 視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-30167 | AV1視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-30193 | AV1視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-29111 | HEVC 視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Microsoft Windows 編解碼器庫 | CVE-2022-22018 | HEVC 視頻擴(kuò)展遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
遠(yuǎn)程卷影復(fù)制服務(wù) (RVSS) | CVE-2022-30154 | Microsoft 文件服務(wù)器卷影復(fù)制代理服務(wù) (RVSS) 特權(quán)提升漏洞 | 重要的 |
角色:Windows Hyper-V | CVE-2022-30163 | Windows Hyper-V 遠(yuǎn)程執(zhí)行代碼漏洞 | 批判的 |
SQL 服務(wù)器 | CVE-2022-29143 | Microsoft SQL Server 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
WinSock 的 Windows 輔助功能驅(qū)動(dòng)程序 | CVE-2022-30151 | WinSock 特權(quán)提升漏洞的 Windows 輔助功能驅(qū)動(dòng)程序 | 重要的 |
Windows 應(yīng)用商店 | CVE-2022-30168 | Microsoft Photos App 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows 自動(dòng)駕駛儀 | CVE-2022-30189 | Windows Autopilot 設(shè)備管理和注冊(cè)客戶端欺騙漏洞 | 重要的 |
Windows 容器隔離 FS 篩選器驅(qū)動(dòng)程序 | CVE-2022-30131 | Windows 容器隔離 FS 過濾器驅(qū)動(dòng)程序特權(quán)提升漏洞 | 重要的 |
Windows 容器管理器服務(wù) | CVE-2022-30132 | Windows Container Manager 服務(wù)特權(quán)提升漏洞 | 重要的 |
Windows Defender的 | CVE-2022-30150 | Windows Defender Remote Credential Guard 特權(quán)提升漏洞 | 重要的 |
Windows 加密文件系統(tǒng) (EFS) | CVE-2022-30145 | Windows 加密文件系統(tǒng) (EFS) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows 文件歷史記錄服務(wù) | CVE-2022-30142 | Windows 文件歷史記錄遠(yuǎn)程執(zhí)行代碼漏洞 | 重要的 |
Windows 安裝程序 | CVE-2022-30147 | Windows Installer 特權(quán)提升漏洞 | 重要的 |
視窗 iSCSI | CVE-2022-30140 | Windows iSCSI 發(fā)現(xiàn)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows Kerberos | CVE-2022-30164 | Kerberos AppContainer 安全功能繞過漏洞 | 重要的 |
Windows Kerberos | CVE-2022-30165 | Windows Kerberos 特權(quán)提升漏洞 | 重要的 |
視窗內(nèi)核 | CVE-2022-30162 | Windows 內(nèi)核信息泄露漏洞 | 重要的 |
視窗內(nèi)核 | CVE-2022-30155 | Windows 內(nèi)核拒絕服務(wù)漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30143 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30161 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30141 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30153 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30139 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 批判的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30149 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2022-30146 | Windows 輕量級(jí)目錄訪問協(xié)議 (LDAP) 遠(yuǎn)程代碼執(zhí)行漏洞 | 重要的 |
Windows 本地安全機(jī)構(gòu)子系統(tǒng)服務(wù) | CVE-2022-30166 | 本地安全機(jī)構(gòu)子系統(tǒng)服務(wù)提權(quán)漏洞 | 重要的 |
視窗媒體 | CVE-2022-30135 | Windows Media Center 特權(quán)提升漏洞 | 重要的 |
Windows 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) | CVE-2022-30152 | Windows 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 拒絕服務(wù)漏洞 | 重要的 |
Windows 網(wǎng)絡(luò)文件系統(tǒng) | CVE-2022-30136 | Windows 網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞 | 批判的 |
Windows PowerShell | CVE-2022-30148 | Windows 所需狀態(tài)配置 (DSC) 信息泄露漏洞 | 重要的 |
視窗中小企業(yè) | CVE-2022-32230 | Windows SMB 拒絕服務(wù)漏洞 | 重要的 |
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)