查看原文
其他

微软6月安全更新补丁和多个高危漏洞风险提示

DAS-XASOCC 安恒信息CERT 2022-10-05

漏洞公告

微软官方发布了6月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、SQL Server、Hyper-V等多个组件的CVE安全漏洞补丁。请相关用户及时更新对应补丁修复漏洞。参考链接:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

根据公告,此次更新中修复的Windows 网络文件系统远程代码执行漏洞(CVE-2022-30136)、Windows Hyper-V 远程代码执行漏洞(CVE-2022-30163)、Windows Installer 特权提升漏洞(CVE-2022-30147)、Windows 高级本地过程调用特权提升漏洞(CVE-2022-30160)风险较大,建议尽快安装安全更新补丁或采取临时缓解措施加固系统。相关链接参考:

https://msrc.microsoft.com/update-guide/vulnerability/



影响范围


Windows 网络文件系统远程代码执行漏洞(CVE-2022-30136)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)


Windows Hyper-V 远程代码执行漏洞(CVE-2022-30163)

Windows 10 for x64-based Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for x64-based Systems

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for x64-based systems

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server, version 20H2 (Server Core Installation)


Windows Installer 特权提升漏洞(CVE-2022-30147)

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server, version 20H2 (Server Core Installation)


Windows 高级本地过程调用特权提升漏洞(CVE-2022-30160)

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server, version 20H2 (Server Core Installation)


6月安全公告列表,包含的其他漏洞快速阅读指引(非全部):

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

CVE-2022-30184|.NET 和 Visual Studio 信息泄露漏洞

CVE-2022-29149|Azure 开放管理基础结构 (OMI) 特权提升漏洞

CVE-2022-30178|Azure RTOS GUIX Studio 远程代码执行漏洞

CVE-2022-30177|Azure RTOS GUIX Studio 远程代码执行漏洞

CVE-2022-30180|Azure RTOS GUIX Studio 信息泄露漏洞

CVE-2022-30179|Azure RTOS GUIX Studio 远程代码执行漏洞

CVE-2022-30137|Azure Service Fabric 容器特权提升漏洞

CVE-2022-22021|Microsoft Edge(基于 Chromium)远程代码执行漏洞

CVE-2022-30159|Microsoft Office 信息泄露漏洞

CVE-2022-30174|Microsoft Office 远程代码执行漏洞

CVE-2022-30172|Microsoft Office 信息泄露漏洞

CVE-2022-30171|Microsoft Office 信息泄露漏洞

CVE-2022-30173|Microsoft Excel 远程代码执行漏洞

CVE-2022-30157|Microsoft SharePoint Server 远程代码执行漏洞

CVE-2022-30158|Microsoft SharePoint Server 远程代码执行漏洞

CVE-2022-30160|Windows 高级本地过程调用特权提升漏洞

CVE-2022-30193|AV1视频扩展远程代码执行漏洞

CVE-2022-30167|AV1视频扩展远程代码执行漏洞

CVE-2022-22018|HEVC 视频扩展远程代码执行漏洞

CVE-2022-29111|HEVC 视频扩展远程代码执行漏洞

CVE-2022-30188|HEVC 视频扩展远程代码执行漏洞

CVE-2022-29119|HEVC 视频扩展远程代码执行漏洞

CVE-2022-30154|Microsoft 文件服务器卷影复制代理服务 (RVSS) 特权提升漏洞

CVE-2022-30163|Windows Hyper-V 远程执行代码漏洞

CVE-2022-29143|Microsoft SQL Server 远程代码执行漏洞

CVE-2022-30151|WinSock 特权提升漏洞的 Windows 辅助功能驱动程序

CVE-2022-30168|Microsoft Photos App 远程代码执行漏洞

CVE-2022-30189|Windows Autopilot 设备管理和注册客户端欺骗漏洞

CVE-2022-30131|Windows 容器隔离 FS 过滤器驱动程序特权提升漏洞

CVE-2022-30132|Windows Container Manager 服务特权提升漏洞

CVE-2022-30150|Windows Defender Remote Credential Guard 特权提升漏洞

CVE-2022-30145|Windows 加密文件系统 (EFS) 远程代码执行漏洞

CVE-2022-30142|Windows 文件历史记录远程执行代码漏洞

CVE-2022-30147|Windows Installer 特权提升漏洞

CVE-2022-30140|Windows iSCSI 发现服务远程代码执行漏洞

CVE-2022-30165|Windows Kerberos 特权提升漏洞

CVE-2022-30164|Kerberos AppContainer 安全功能绕过漏洞

CVE-2022-30162|Windows 内核信息泄露漏洞

CVE-2022-30155|Windows 内核拒绝服务漏洞

CVE-2022-30139|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30153|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30146|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30149|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30143|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30161|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30141|Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

CVE-2022-30166|本地安全机构子系统服务提权漏洞

CVE-2022-30135|Windows Media Center 特权提升漏洞

CVE-2022-30152|Windows 网络地址转换 (NAT) 拒绝服务漏洞

CVE-2022-30136|Windows 网络文件系统远程代码执行漏洞

CVE-2022-30148|Windows 所需状态配置 (DSC) 信息泄露漏洞

CVE-2022-32230|Windows SMB 拒绝服务漏洞



漏洞描述


Windows 网络文件系统远程代码执行漏洞(CVE-2022-30136):

细节是否公开POC状态
EXP状态在野利用
未知未知未知



该漏洞允许攻击者通过构造一个未经身份验证的特制请求对网络文件系统 (NFS) 服务进行调用以触发远程代码执行。


Windows Hyper-V 远程代码执行漏洞(CVE-2022-30163):

细节是否公开POC状态
EXP状态在野利用
未知未知未知
攻击者可利用此漏洞穿越来宾的安全边界在 Hyper-V 主机执行环境中执行任意代码。


Windows Installer 特权提升漏洞(CVE-2022-30147):

细节是否公开POC状态
EXP状态在野利用
未知未知未知
Windows Installer 在进行某些文件系统操作时,存在一处权限提升漏洞(CVE-2022-30147),本地攻击者通过在目标系统上运行恶意程序来利用此漏洞,成功利用此漏洞可在目标系统上提升至 SYSTEM 权限。

Windows 高级本地过程调用特权提升漏洞(CVE-2022-30160):
细节是否公开POC状态
EXP状态在野利用
未知未知未知
Windows的高级本地过程调用(ALPC)组件中存在一处特权提升漏洞,攻击者可诱导用户双击一个恶意的Windows可执行文件,从而实现本地特权提升。



缓解措施

高危:目前漏洞细节虽未公开,但是恶意攻击者可以通过补丁对比方式分析出漏洞触发点,并进一步开发漏洞利用代码,Microsoft已发布相关安全更新,鉴于漏洞的严重性,建议受影响的用户尽快修复。安恒信息将在产品的例行更新中加入相关攻击检测和防护能力。


(一)Windows 更新:

自动更新:

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

手动更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。


(二)目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。

补丁获取:https://msrc.microsoft.com/update-guide/vulnerability


Windows 网络文件系统远程代码执行漏洞(CVE-2022-30136)临时缓解措施:

此漏洞在 NFSV2.0 或 NFSV3.0 中不可利用。在更新可防御此漏洞的 Windows 版本之前,您可以通过禁用 NFSV4.1 来缓解攻击。

通过PowerShell 命令将禁用受影响的NFS版本:

PS C:\Set-NfsServerConfiguration -EnableNFSV4 $false

禁用之后需要重新启动 NFS 服务器或重新启动机器,重启NFS服务方法:

nfsadmin server stopnfsadmin server start

确认NFSv4.1已关闭,可在Powershell 窗口中运行以下命令:

PS C:\Get-NfsServerConfiguration

输出结果中EnableNFSv4.1为False表示该版本NFS已经关闭。

要在修复后重新启用 NFSv4.1,请输入以下命令:

Set-NfsServerConfiguration -EnableNFSV4 $True



安恒信息CERT

2022年6月


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存