400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

  • 验证码
    看不清?换一张
    取消
    确定

2022-01微软漏洞通告

发布时间:2022-01-19 16:13:23

—发布时间—

2022-01-19 16:13:23

2022-01微软漏洞通告



微软官方发布了2022年01月的安全更新。本月更新公布了126个漏洞,包含32个远程代码执行漏洞、43个特权提升漏洞、6个信息泄露漏洞、3个身份假冒漏洞、9个拒绝服务漏洞以及9个安全功能绕过漏洞。其中9个漏洞级别为“Critical”(高危),92个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁


① 涉及组件


.NET Framework

Microsoft Dynamics

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Microsoft Graphics Component

Microsoft Office

Microsoft Office Excel

Microsoft Office SharePoint

Microsoft Office Word

Microsoft Teams

Microsoft Windows Codecs Library

Open Source Software

Role: Windows Hyper-V

Tablet Windows User Interface

Windows Account Control

Windows Active Directory

Windows AppContracts API Server

Windows Application Model

Windows BackupKey Remote Protocol

Windows Bind Filter Driver

Windows Certificates

Windows Cleanup Manager

Windows Clipboard User Service

Windows Cluster Port Driver

Windows Common Log File System Driver

Windows Connected Devices Platform Service

Windows Cryptographic Services

Windows Defender

Windows Devices Human Interface

Windows Diagnostic Hub

Windows DirectX

Windows DWM Core Library

Windows Event Tracing

Windows Geolocation Service

Windows HTTP Protocol Stack

Windows IKE Extension

Windows Installer

Windows Kerberos

Windows Kernel

Windows Libarchive

Windows Local Security Authority

Windows Local Security Authority Subsystem Service

Windows Modern Execution Server

Windows Push Notifications

Windows RDP

Windows Remote Access Connection Manager

Windows Remote Desktop

Windows Remote Procedure Call Runtime

Windows Resilient File System (ReFS)

Windows Secure Boot

Windows Security Center

Windows StateRepository API

Windows Storage

Windows Storage Spaces Controller

Windows System Launcher

Windows Task Flow Data Engine

Windows Tile Data Repository

Windows UEFI

Windows UI Immersive Server

Windows User Profile Service

Windows User-mode Driver Framework

Windows Virtual Machine IDE Drive

Windows Win32K

Windows Workstation Service Remote Protocol


② 以下漏洞需特别注意


HTTP 协议栈远程代码执行漏洞


CVE-2022-21907

严重级别:高危 CVSS:9.8

被利用级别:很有可能被利用

影响范围:Windows 10 1809、20H2、21H1、21H2、Windows 11、Windows Server 2019、2022、Windows Server, version 20H2


这是一个通过网络、无需用户交互、无需特权即可进行攻击的漏洞。未经身份验证的攻击者可以利用 HTTP 协议栈 (http.sys) 将特制数据包发送到目标服务器来处理数据包进行攻击。该漏洞属于蠕虫级漏洞,建议用户及时进行修复。


本月存在3个Microsoft Exchange Server漏洞,都是远程代码执行漏洞。成功利用该漏洞的攻击者可在邻近网络(Wifi、蓝牙、局域网 等)进行攻击或快速传播病毒。


Microsoft Exchange Server 远程代码执行漏洞


CVE-2022-21846/CVE-2022-21855/CVE-2022-21969

严重级别:高危(严重) CVSS:9

被利用级别:很有可能被利用

影响范围:Exchange Server 2013-2019


Active Directory 域服务特权提升漏洞


CVE-2022-21857

严重级别:高危 CVSS:8.8

被利用级别:有可能被利用


特定于具有传入信任的 Active Directory 域服务环境的特权提升漏洞。攻击者可以在某些条件下跨信任边界提升权限。病毒可成功利用该漏洞在内部网络进行横向移动。


Windows 证书欺骗漏洞


CVE-2022-21836

严重级别:严重 CVSS:7.8

被利用级别:有可能被利用


这是一个身份假冒漏洞, 攻击者可以使用少量受损证书绕过 WPBT 二进制验证。


Microsoft Office APP 远程执行代码漏洞


CVE-2022-21840

严重级别:高危 CVSS:8.8

被利用级别:有可能被利用


攻击者须创建恶意 Microsoft Office 文档,并通过社交工程手段诱使用户打开该文档来利用此漏洞。由于此漏洞存在于 Microsoft Office 应用中,因此修复补丁将作为自动更新的一部分通过 Microsoft Store 分发。‎


其他产品漏洞


本月除微软自身产品漏洞外,还公开了两个微软使用的开源软件的漏洞


开源 Curl 远程代码执行漏洞

CVE-2021-22947

严重级别:高危

被利用级别:有可能被利用


Libarchive 远程代码执行漏洞

CVE-2021-36976

严重级别:严重

被利用级别:有可能被利用


③ 修复建议


1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。




2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide






完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan





作者:      浏览量:

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了