重要漏洞分析

漏洞分析

Windows 网络文件系统远程代码执行漏洞 CVE-2022-24497  Windows 网络文件系统是一项能供通过网络使不同的机器、不同 的操作系统分享文件的一种方法，是微软对这种方法的实现。 Windows 网络文件系统中存在远程代码执行漏洞，该漏洞源 于用户请求输出的错误处理可能会导致内存破坏。攻击者可以进行远 程命令执行攻击，获取系统最高权限。该漏洞经过评估，危害较大， 建议用户及时更新微软安全补丁。

Windows Common Log File System 本 地 权 限 提 升 漏 洞 CVE-2022-24521

Windows Common Log File System 是一个通用目的的日志文件 系统，它可以从内核模式或用户模式的应用程序访问，用以构建一个 高性能的事务日志。 Windows Common Log File System 存在本地提权漏洞，该漏洞源 于程序执行流运行到漏洞代码处时缺少对数据必要的检查，导致内存 空间被破坏。攻击者可以利用该漏洞最终获取计算机的最高权限。该 漏洞经过评估，危害较大，建议用户及时更新微软安全补丁。

Windows Remote Procedure Call Runtime 远程代码执行漏洞

6 CVE-2022-26809

Windows 远程过程调用 (RPC) 定义了一种用于创建分布式客户 端/服务器程序的强大技术。RPC 运行时存根和库管理与网络协议和 通信相关的大部分进程。

Windows Remote Procedure Call Runtime 中存在远程代码执行漏 洞，攻击者可以利用该漏洞最终获取计算机的最高权限。该漏洞经过 评估，危害较大，建议用户及时更新微软安全补丁。

影响范围

修复建议

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版 本下载安装对应的安全补丁，安全更新链接如下： 

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2 022-24497 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ CVE-2022-24521 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ CVE-2022-26809 微软

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr