近期微軟發布了安全更新,多個系統版本存在安全漏洞����,鑒于漏洞影響范圍較大,潛在危害程度較高,請各單位及時關注,核查相關系統版本使用情況���,在確保安全的前提下及時修補漏洞,消除安全隱患,提高安全防范能力��。
一、關于Windows Installer權限提升漏洞的預警通報
Windows Installer存在權限提升漏洞,漏洞編號:CVE-2022-21908。
Windows Installer是Windows上的安裝程序服務����,它可以支持安裝程序所需要的許多功能��。Windows Installer中存在一個本地提權的漏洞,當攻擊者以一定的邏輯步驟來安裝組件時��,將會觸發一個邏輯錯誤���。攻擊者可以利用該漏洞最終獲取計算機的最高權限�����。
(一)漏洞影響范圍:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server 2008 for x64-based Systems Service Pack 1/2
Windows Server, version 20H2 (Server Core installation)
Windows 7 for 32/64-bit Systems Service Pack 1
Windows 11 for ARM64/x64-based Systems
Windows 8.1 for 32/64-bit systems
Windows Server 2012/2016/2019/2022
Windows Server 2012 R2
(二)漏洞修復建議:
當前官方已發布最新版本的安全補丁��,用戶可根據不同系統版本下載安裝對應的安全補丁��,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21908
二、關于Windows Win32k權限提升漏洞的預警通報
Windows Win32k 存在權限提升漏洞�,漏洞編號:CVE-2022-21882��、CVE-2022-21887。
Windows win32k是Windows的子系統��,負責圖形界面的創建和管理�����。CVE-2022-21882:win32k在處理用戶請求時存在內存越界讀寫漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統管理員權限�。CVE-2022-21887:win32k在處理用戶請求時出現了內存釋放后使用漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統管理員權限�����。
(一)漏洞影響范圍:
CVE-2022-21882:
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
CVE-2022-21887:
Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows 11 for ARM64/x64-based Systems
Windows Server 2012/2016/2019/2022
Windows 8.1 for 32/64-bit systems
Windows Server 2016/2019/2022
(二)漏洞修復建議:
當前官方已發布最新版本的安全補丁�,用戶可根據不同系統版本下載安裝對應的安全補丁�,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21882
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21881
三����、關于Windows Kernel權限提升漏洞的預警通報
Windows Kernel權限提升漏洞,漏洞編號:CVE-2022-21881。
Windows Kernel是Windows系統的內核��。Windows內核在處理用戶態請求時,存在條件競爭漏洞,攻擊者可以利用此漏洞進行本地提權,獲得系統管理員權限�����。
(一)漏洞影響范圍:
Windows 11 for ARM64/x64-based Systems
(二)漏洞修復建議:
當前官方已發布最新版本的安全補丁���,用戶可根據不同系統版本下載安裝對應的安全補丁�,安全更新鏈接如下:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21887
學校官方微信
學校官方微博