图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 2022-02微软漏洞通告

2022-02微软漏洞通告

发布时间:2022-02-10 15:03:06

—发布时间—

2022-02-10 15:03:06

2022-02微软漏洞通告



微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能绕过漏洞以及1个篡改漏洞,其中50个漏洞级别为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁


涉及组件


Azure Data Explorer

Kestrel Web Server

Microsoft Dynamics

Microsoft Dynamics GP

Microsoft Edge (Chromium-based)

Microsoft Office

Microsoft Office Excel

Microsoft Office Outlook

Microsoft Office  SharePoint

Microsoft Office Visio

Microsoft OneDrive

Microsoft Teams

Microsoft Windows Codecs Library

Power BI

Roaming Security Rights Management Services

Role: DNS Server

Role: Windows Hyper-V

SQL Server

Visual Studio Code

Windows Common Log File System Driver

Windows DWM Core Library

Windows Kernel

Windows Kernel-Mode Drivers

Windows Named Pipe File  System

Windows Print Spooler Components

Windows Remote Access Connection Manager

Windows Remote Procedure Call Runtime

Windows User Account Profile

Windows Win32K


以下漏洞需特别注意


Windows内核特权提升漏洞

CVE-2022-21989

严重级别:严重   CVSS:7.8

被利用级别:有可能被利用


成功利用该漏洞的攻击者可以进行特权提升后并执行恶意程序或访问资源。该漏洞已被公开披露,暂未发现在野利用。


Microsoft Office Graphics远程代码执行漏洞

CVE-2022-22003

严重级别:严重   CVSS:7.8

被利用级别:有可能被利用


用户交互触发该漏洞后,攻击者可利用该漏洞对受害者的计算机进行本地攻击。预览窗格不是该漏洞攻击媒介,因此不会触发漏洞。


Microsoft Office ClickToRun远程代码执行漏洞

CVE-2022-22004

严重级别:严重   CVSS:7.8

被利用级别:有可能被利用


该漏洞与CVE-2022-22003相似,需要用户交互触发漏洞。攻击者可利用该漏洞对受害者的计算机进行本地攻击。


Windows DNS Server远程代码执行漏洞

CVE-2022-21984

严重级别:严重   CVSS:8.8

被利用级别:有可能被利用


该漏洞在DNS配置开启动态更新时容易被攻击者利用。成功利用该漏洞的攻击者可以在受害者电脑上执行任意代码。


修复建议


1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。



2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide




完整微软通告:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb





作者:      浏览量:

上一篇 : 【火绒安全周报】《我的世界》游戏锦标赛遭受 DDoS 攻击/英国熊孩子频繁攻击学校网络

下一篇 : 【火绒安全周报】《城市:天际线》模板因隐藏恶意软件被禁/国际互联网协会数据泄露

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了