网络信息中心
设为首页  |  加入收藏
 网站首页  中心概况  网络建设  国家法规  网络知识  公共服务  联系我们  下载中心  2023年网络安全培训 
内容页
当前位置: 网站首页>>网络资讯>>正文
微软补丁日安全通告
2022-04-15 15:12   审核人:

重要漏洞分析

漏洞分析

Windows 网络文件系统远程代码执行漏洞 CVE-2022-24497  Windows 网络文件系统是一项能供通过网络使不同的机器、不同 的操作系统分享文件的一种方法,是微软对这种方法的实现。 Windows 网络文件系统中存在远程代码执行漏洞,该漏洞源 于用户请求输出的错误处理可能会导致内存破坏。攻击者可以进行远 程命令执行攻击,获取系统最高权限。该漏洞经过评估,危害较大, 建议用户及时更新微软安全补丁。

Windows Common Log File System 本 地 权 限 提 升 漏 洞 CVE-2022-24521

Windows Common Log File System 是一个通用目的的日志文件 系统,它可以从内核模式或用户模式的应用程序访问,用以构建一个 高性能的事务日志。 Windows Common Log File System 存在本地提权漏洞,该漏洞源 于程序执行流运行到漏洞代码处时缺少对数据必要的检查,导致内存 空间被破坏。攻击者可以利用该漏洞最终获取计算机的最高权限。该 漏洞经过评估,危害较大,建议用户及时更新微软安全补丁。

Windows Remote Procedure Call Runtime 远程代码执行漏洞

6 CVE-2022-26809

Windows 远程过程调用 (RPC) 定义了一种用于创建分布式客户 端/服务器程序的强大技术。RPC 运行时存根和库管理与网络协议和 通信相关的大部分进程。

Windows Remote Procedure Call Runtime 中存在远程代码执行漏 洞,攻击者可以利用该漏洞最终获取计算机的最高权限。该漏洞经过 评估,危害较大,建议用户及时更新微软安全补丁。

影响范围


修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版 本下载安装对应的安全补丁,安全更新链接如下: 

https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2 022-24497 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ CVE-2022-24521 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ CVE-2022-26809 微软

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr


关闭窗口

版权所有长春大学信息化建设服务中心  |  电话:0431-85250257 0431-85250259  地址:吉林省长春市卫星路6543号  邮编:130022