您所在的位置: 首頁 >
安全研究 >
安全通告 >
CNNVD關(guān)于微軟多個安全漏洞的通報
近日,微軟官方發(fā)布了多個安全漏洞的公告,其中微軟產(chǎn)品本身漏洞75個,影響到微軟產(chǎn)品的其他廠商漏洞1個。包括Microsoft Windows LDAP 輸入驗證錯誤漏洞(CNNVD-202205-2869、CVE-2022-22012)、Microsoft Windows Network File System 輸入驗證錯誤漏洞(CNNVD-202205-2781、CVE-2022-26937)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼、獲取用戶數(shù)據(jù),提升權(quán)限等。微軟多個產(chǎn)品和系統(tǒng)受漏洞影響。目前,微軟官方已經(jīng)發(fā)布了漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、 漏洞介紹
2022年5月10日,微軟發(fā)布了2022年5月份安全更新,共76個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Windows ALPC、Windows Failover Cluster Automation Server、MicrosoftGraphics Component、Microsoft Excel、Microsoft Windows WLAN Auto Config Service等。CNNVD對其危害等級進行了評價,其中超危漏洞3個,高危漏洞50個,中危漏洞22個,低危漏洞1個。微軟多個產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。
二、漏洞詳情
此次更新共包括73個新增漏洞的補丁程序,其中超危漏洞3個,高危漏洞47個,中危漏洞22個,低危漏洞1個。
此次更新共包括2個更新漏洞的補丁程序,其中高危漏洞2個。
此次更新共包括1個影響微軟產(chǎn)品的其他廠商漏洞的補丁程序,其中高危漏洞1個。
三、修復建議
目前,微軟官方已經(jīng)發(fā)布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。微軟官方補丁下載地址:https://msrc.microsoft.com/update-guide/en-us
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn
文章來源:CNNVD安全動態(tài)