微软的2022年4月补丁解决了两个零日漏洞

微软的2022年4月补丁解决了两个零日漏洞

Microsoft 已针对软件发布了 100 多个安全修复程序,可解决包括两个零日漏洞在内的关键问题。

在这家微软巨头的最新一轮补丁中,通常在每个月的第二个星期二发布,也就是所谓的补丁星期二,微软修复了许多问题,包括大量远程代码执行 (RCE) 漏洞、特权提升 (EoP) 问题、拒绝服务、信息泄露和欺骗。总共有 10 个漏洞被归类为严重漏洞。 

受 4 月安全更新影响的产品包括 Windows 操作系统、Microsoft Office、Dynamics、Edge、Hyper-V、文件服务器、Skype for Business 和 Windows SMB。 

本次更新解决的零日漏洞有: 

  • CVE-2022-26904:这个已知的零日漏洞会影响 Windows 用户配置文件服务,并被描述为 EoP 漏洞。微软表示,该漏洞的 CVSS 严重性评分为 7.0,其攻击复杂性被认为是“高”,因为“成功利用此漏洞需要攻击者赢得竞争条件”。
  • CVE-2022-24521:此漏洞是在 Windows 通用日志文件系统驱动程序中发现的另一个 EoP 问题。微软发布了 7.8 分的 CVSS 分数,表示攻击复杂性很低,并且该公司已检测到主动利用,尽管该漏洞直到现在才公开。 

另外两个安全问题CVE-2022-26809CVE-2022-24491也值得注意。这些漏洞影响远程过程调用运行时和 Windows 网络文件系统,CVSS 得分为 9.8,可被利用来触发 RCE。

根据零日倡议(ZDI),补丁量水平与 2021 年第一季度相似。

上个月,微软在 3 月份的一批安全修复中解决了71 个漏洞。处理的错误包括 CVE-2022-22006 和 CVE-2022-24501,这是仅有的两个已修补的严重错误。2 月,微软修补了48 个漏洞,其中包括一个零日安全漏洞。

在其他微软新闻中,这家科技巨头正在计划一项改变,这可能意味着我们所知道的周二补丁程序的结束。被称为 Windows Autopatch 的自动 Windows 和 Office 软件更新服务将向企业客户推出,以确保他们能够更快地访问安全修复程序,而不是等待每月更新一次——但紧急计划外的情况除外发布。 

Windows Autopatch 定于 2022 年 7 月发布。

微软的2022年4月补丁解决了两个零日漏洞

微软公告详情

2022 年 4 月安全更新

本月更新

此版本包含以下产品、功能和角色的安全更新。

  • .NET 框架
  • Active Directory 域服务
  • Azure SDK
  • Azure 站点恢复
  • LDAP – 轻量级目录访问协议
  • 微软蓝牙驱动
  • 微软动态
  • Microsoft Edge(基于 Chromium)
  • 微软图形组件
  • Microsoft 本地安全机构服务器 (lsasrv)
  • 微软Office Excel
  • 微软办公室 SharePoint
  • 微软Windows ALPC
  • Microsoft Windows 编解码器库
  • 微软Windows媒体基金会
  • Power BI
  • 角色:DNS服务器
  • 角色:Windows Hyper-V
  • 商务版 Skype
  • 视觉工作室
  • 视觉工作室代码
  • WinSock 的 Windows 辅助功能驱动程序
  • Windows 应用商店
  • Windows AppX 包管理器
  • Windows 群集客户端故障转移
  • Windows 群集共享卷 (CSV)
  • Windows 通用日志文件系统驱动程序
  • Windows Defender的
  • Windows DWM 核心库
  • Windows 端点配置管理器
  • Windows 传真撰写表单
  • Windows 反馈中心
  • Windows 文件资源管理器
  • Windows 文件服务器
  • Windows 安装程序
  • Windows iSCSI 目标服务
  • Windows Kerberos
  • Windows内核
  • Windows 本地安全机构子系统服务
  • Windows媒体
  • Windows 网络文件系统
  • Windows PowerShell
  • Windows 打印后台处理程序组件
  • Windows RDP
  • Windows 远程过程调用运行时
  • Windows频道
  • Windows中小企业
  • Windows 电话服务器
  • Windows 升级助手
  • Windows 用户配置文件服务
  • Windows Win32K
  • Windows 工作文件夹服务
  • YARP 反向代理

请注意以下有关安全更新的信息:

安全更新指南博客文章

日期博客文章
2022 年 1 月 11 日即将推出:新的安全更新指南通知系统
2021 年 2 月 9 日继续收听:关于安全更新指南 API 的好消息
2021 年 1 月 13 日安全更新指南支持行业合作伙伴分配的 CVE
2020 年 12 月 8 日安全更新指南:让我们继续对话
2020 年 11 月 9 日新版安全更新指南中的漏洞说明

相关信息

  • 新的 Hotpatching 功能现已全面推出。有关详细信息,请参阅Windows Server Azure 版虚拟机 (VM) 的热补丁功能
  • Windows 10 更新是累积的。除非安全更新外,每月安全版本还包括针对影响 Windows 10 的漏洞的所有安全修复。这些更新可通过Microsoft 更新目录获得。有关 Windows 10 操作系统的生命周期和支持日期的信息,请参阅Windows 生命周期情况说明书
  • Microsoft 正在改进 Windows 发行说明。有关详细信息,请参阅Windows 发行说明的下一步
  • 可以在ADV990001中找到每个操作系统的最新服务堆栈更新列表。每当发布新的服务堆栈更新时,都会更新此列表。安装最新的服务堆栈更新很重要。
  • 除了针对漏洞的安全更改外,更新还包括深度防御更新,以帮助改进与安全相关的功能。
  • 运行 Windows 7、Windows Server 2008 R2 或 Windows Server 2008 的客户需要购买扩展安全更新才能继续接收安全更新。有关详细信息,请参阅4522133

常见问题解答、缓解措施和解决方法

以下 CVE 包含常见问题解答、缓解措施或解决方法。您可以通过选择“编辑列”面板中的“常见问题”、“缓解措施”和“变通办法”列,从“漏洞”选项卡中更详细地查看这些内容。

已知的问题

通过在Edit Columns面板中选择Known Issues列,您可以从 Deployments 选项卡中更详细地查看这些内容。

有关 Windows 已知问题的详细信息,请参阅Windows 消息中心(当前支持的 Windows 版本的链接位于左侧窗格中)。

知识库文章适用于
5012591Windows 10 版本 1909
5012592Windows 11
5012596Windows 10 版本 1607、Windows Server 2016
5012599Windows 10,版本 20H2,Windows Server,版本 20H2,Windows 10,版本 21H1,Windows 10,版本 21H2
5012604Windows服务器 2022
5012626Windows 7、Windows Server 2008 R2(每月汇总)
5012632Windows Server 2008(仅安全更新)
5012639Windows 8.1、Windows Server 2012 R2(仅安全更新)
5012647Windows 10 版本 1809
5012649Windows 7、Windows Server 2008 R2(仅安全更新)
5012650Windows Server 2012(每月汇总)
5012653Windows 10
5012658Windows Server 2008(每月汇总)
5012666Windows Server 2012(仅安全更新)
5012670Windows 8.1、Windows Server 2012 R2(每月汇总)
5002191SharePoint Server 订阅版

发布时间:2022 年 4 月 13 日

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。