【安全通报】2022年7月微软漏洞补丁日修复多个高危漏洞

图片.png

近日，微软发布 2022年7月安全补丁，修复了针对 36 款微软产品的 84 个漏洞，其中52个权限提升漏洞，4个安全功能绕过漏洞，12个远程代码执行漏洞，11个信息泄露漏洞，5个拒绝服务漏洞等，特别的是其中包含了 1 个 "0day" 漏洞。本次更新涉及 Windows 和 Windows 组件、Edge（基于 Chromium）、Microsoft Defender for Endpoint、Microsoft Office、Windows IIS、Windows Hyper-V、Windows Kernel、Windows Media、Windows Shell等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-30221 - Windows Graphics 组件远程执行代码漏洞

攻击者必须诱使目标用户连接到恶意 RDP 服务器。连接后，恶意服务器可以在目标用户的上下文中在受害者的系统上执行代码。仅当安装了 RDP 8.0 或 RDP 8.1 时，这些操作系统才会受此漏洞的影响。

CVSS3.1 评分：8.8 可利用性：利用的可能性较小

CVE-2022-22029 - Windows Network File System 远程执行代码漏洞

通过对网络文件系统（NFS）服务进行未经身份验证的特殊调用以触发远程执行代码（RCE），可以通过网络利用此漏洞。成功利用此漏洞需要攻击者投入时间通过发送持续或间歇性的数据来进行重复的利用尝试。

CVSS3.1 评分：8.1 可利用性：利用的可能性较小

CVE-2022-22039 - Windows Network File System 远程执行代码漏洞

通过对网络文件系统（NFS）服务进行未经身份验证的特殊调用以触发远程执行代码（RCE），可以通过网络利用此漏洞。

CVSS3.1 评分：7.5 可利用性：利用的可能性较小

CVE-2022-22038 - Remote Procedure Call Runtime 远程执行代码漏洞

成功利用此漏洞需要攻击者投入时间通过发送持续或间歇性的数据来进行重复的利用尝试。

CVSS3.1 评分：8.1 可利用性：利用的可能性较小

漏洞列表

CVE编号	产品	CVE标题	CVSS3.1
CVE-2022-33678	Azure Site Recovery	Azure Site Recovery 远程代码执行漏洞	7.2
CVE-2022-33677	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	7.2
CVE-2022-33676	Azure Site Recovery	Azure Site Recovery 远程代码执行漏洞	7.2
CVE-2022-33675	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	7.8
CVE-2022-33674	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	8.3
CVE-2022-33673	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33672	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33671	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33669	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33668	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33667	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33666	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33665	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33664	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33663	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33662	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33661	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33660	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33659	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33658	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.4
CVE-2022-33657	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33656	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33655	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33654	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33653	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33652	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.4
CVE-2022-33651	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33650	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33644	XBox	Xbox Live 保存服务特权提升漏洞	7.0
CVE-2022-33643	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33642	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	4.9
CVE-2022-33641	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-33637	Microsoft Defender for Endpoint	Microsoft Defender for Endpoint 篡改漏洞	6.5
CVE-2022-33633	Skype for Business and Microsoft Lync	Skype for Business 和 Lync 远程代码执行漏洞	7.2
CVE-2022-33632	Microsoft Office	Microsoft Office 安全功能绕过漏洞	4.7
CVE-2022-30226	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.1
CVE-2022-30225	Windows Media	Windows Media Player 网络共享服务特权提升漏洞	7.1
CVE-2022-30224	Windows Advanced Local Procedure Call	Windows 高级本地过程调用提升权限漏洞	7.0
CVE-2022-30223	Role: Windows Hyper-V	Windows Hyper-V 信息泄露漏洞	5.7
CVE-2022-30222	Windows Shell	Windows Shell 远程代码执行漏洞	8.4
CVE-2022-30221	Microsoft Graphics Component	Windows 图形组件远程代码执行漏洞	8.8
CVE-2022-30220	Windows Storage	Windows 通用日志文件系统驱动程序提升权限漏洞	7.8
CVE-2022-30216	Windows Server Service	Windows Server 服务篡改漏洞	8.8
CVE-2022-30215	Windows Active Directory	Active Directory 联合身份验证服务特权提升漏洞	7.5
CVE-2022-30214	Role: DNS Server	Windows DNS 服务器远程代码执行漏洞	6.6
CVE-2022-30213	Microsoft Graphics Component	Windows GDI+ 信息泄露漏洞	5.5
CVE-2022-30212	Windows Connected Devices Platform Service	Windows 连接设备平台服务信息泄露漏洞	4.7
CVE-2022-30211	Windows Point-to-Point Tunneling Protocol	Windows 第二层隧道协议（L2TP）远程代码执行漏洞	7.5
CVE-2022-30209	Windows IIS	Windows IIS 服务器特权提升漏洞	7.4
CVE-2022-30208	Windows Security Account Manager	Windows 安全帐户管理器 (SAM) 拒绝服务漏洞	6.5
CVE-2022-30206	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.8
CVE-2022-30205	Windows Group Policy	Windows 组策略特权提升漏洞	6.6
CVE-2022-30203	Windows Boot Manager	Windows 启动管理器安全功能绕过漏洞	7.4
CVE-2022-30202	Windows Advanced Local Procedure Call	Windows 高级本地过程调用提升权限漏洞	7.0
CVE-2022-30187	Azure Storage Library	Azure 存储库信息泄露漏洞	4.7
CVE-2022-30181	Azure Site Recovery	Azure Site Recovery 特权提升漏洞	6.5
CVE-2022-29149	Azure OMI	Azure Open Management Infrastructure (OMI) 特权提升漏洞	7.8
CVE-2022-27776	Open Source Software	HackerOne：CVE-2022-27776 凭据保护不充分的漏洞可能会泄漏身份验证或 cookie 标头数据	暂无
CVE-2022-26934	Microsoft Graphics Component	Windows 图形组件信息泄露漏洞	6.5
CVE-2022-26896	Azure Site Recovery	Azure Site Recovery 信息泄露漏洞	4.9
CVE-2022-24513	Visual Studio	Visual Studio 特权提升漏洞	7.8
CVE-2022-23825	AMD CPU Branch	AMD：CVE-2022-23825 AMD CPU 分支类型混淆	暂无
CVE-2022-23816	AMD CPU Branch	AMD：CVE-2022-23816 AMD CPU 分支类型混淆	暂无
CVE-2022-2295	Microsoft Edge (Chromium-based)	Chromium：CVE-2022-2295 WebRTC 中的堆缓冲区溢出	暂无
CVE-2022-2294	Microsoft Edge (Chromium-based)	Chromium：CVE-2022-2294 V8 中的类型混淆	暂无
CVE-2022-22711	Windows BitLocker	Windows BitLocker 信息泄露漏洞	6.7
CVE-2022-22050	Windows Fax and Scan Service	Windows 传真服务特权提升漏洞	7.8
CVE-2022-22049	Windows Client/Server Runtime Subsystem	Windows CSRSS 特权提升	7.8
CVE-2022-22048	Windows BitLocker	BitLocker 安全功能绕过漏洞	6.1
CVE-2022-22047	Windows Client/Server Runtime Subsystem	Windows CSRSS 特权提升	7.8
CVE-2022-22045	Windows Media	Windows.Devices.Picker.dll 特权提升漏洞	7.8
CVE-2022-22043	Windows Fast FAT Driver	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability	7.8
CVE-2022-22042	Role: Windows Hyper-V	Windows Hyper-V 信息泄露漏洞	6.5
CVE-2022-22041	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	6.8
CVE-2022-22040	Windows IIS	Internet 信息服务动态压缩模块拒绝服务漏洞	7.3
CVE-2022-22039	Windows Network File System	Windows 网络文件系统远程代码执行漏洞	7.5
CVE-2022-22038	Windows Remote Procedure Call Runtime	远程过程调用运行时远程代码执行漏洞	8.1
CVE-2022-22037	Windows Advanced Local Procedure Call	Windows 高级本地过程调用提升权限漏洞	7.5
CVE-2022-22036	Windows Performance Counters	针对 Windows 特权提升漏洞的性能计数器	7.0
CVE-2022-22034	Microsoft Graphics Component	Windows 图形组件特权提升漏洞	7.8
CVE-2022-22031	Windows Credential Guard	Windows 凭据保护域加入公钥特权提升漏洞	7.8
CVE-2022-22029	Windows Network File System	Windows 网络文件系统远程代码执行漏洞	8.1
CVE-2022-22028	Windows Network File System	Windows Network File System Information Disclosure Vulnerability	5.9
CVE-2022-22027	Role: Windows Fax Service	Windows 传真服务远程代码执行漏洞	7.8
CVE-2022-22026	Windows Client/Server Runtime Subsystem	Windows CSRSS 特权提升	8.8
CVE-2022-22025	Windows IIS	Windows Internet 信息服务拒绝服务漏洞	7.5
CVE-2022-22024	Role: Windows Fax Service	Windows 传真服务远程代码执行漏洞	7.8
CVE-2022-22023	Windows Portable Device Enumerator Service	Windows 可移动大容量存储设备服务安全功能绕过漏洞	6.6
CVE-2022-22022	Windows Print Spooler Components	Windows 打印后台处理程序特权提升漏洞	7.1
CVE-2022-21845	Windows Kernel	Windows 内核信息泄露漏洞	4.7

修复方案

微软官方已发布修复方案，可在对应CVE页面处查询：https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

白帽汇安全研究院从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

漏洞描述

漏洞列表

修复方案

参考

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】用友U8cloud SQL注入漏洞

【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞