2022-05微软漏洞通告

来源：http://www.tudoupe.com时间：2022-05-23

2022年5月,微软正式公布了安全升级。本月的升级发现75个缺陷有26个远程代码缺陷,21个特权升级,17个泄漏,6个拒绝,4个绕行,1个身份欺诈。其中8项差距被归类为“关键”(高风险)。66是“进口”(重要)。用户应尽早利用烟雾安全软件(个人/企业)[眼修功能更新补丁。

涉及组件

Windows LSI

CVE-2022-26925

严重性CVSS:8.1。

利用率:检测到的利用率

身份不明的攻击者可以使用LSARPC接口来使用该方法。此外,域控制器必须使用NTLM认证另一个服务器。获得 Windows 域域的全部控制。实地的差距已经发现。这可能与另一个安全缺陷(5005413KB)相结合。因此漏洞修复后，仍需要进一步的保障措施,以保障该系统的安全。

请记住, 安装此错误修正将会在备份软件中造成异常。

Windows网络文件系统中的远程执行代码脆弱性

CVE-2022-26937

CVSS: 9.8 临界水平:高风险

利用率:最常用

攻击者可以利用整个网络的这种脆弱性,通过对网络文件系统(NFS)服务实施未经核实的具体调制,触发远程代码执行(RCE)。

远程桌面客户端中的远程执行代码问题

CVE-2022-22017

CVSS: 8.8 临界水平:高风险

利用率:最常用

一旦连接, 攻击者可以通过一个流氓服务器执行目标用户 PC 上的任何代码。

活动目录有能力改善问题。

CVE-2022-26923

CVSS: 8.8 临界水平:高风险

利用率:最常用

当主动目录证书服务在域内运作时,被识别的攻击者可以修改他们拥有或管理的计算机账户的特性,并从主动目录证书服务处收到允许提升特权的证书。

Windows LDAP 远程执行代码中的错误

CVE-2022-22012/CVE-2022-29130

重度等级:9.8重度 CVSS

利用率:最常用

未知攻击者可以向易感服务器提出具体要求,成功使用这一缺陷可能导致攻击者使用系统账户执行任何代码。

这些问题使用Flamboyant[眼修功能的个人/商业版本固定。

下一篇：没有了