根据国家信息安全漏洞库(CNNVD)统计,本周(2022年8月8日至2022年8月14日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞543个。
接报漏洞情况
本周CNNVD接报漏洞1243个,其中信息技术产品漏洞(通用型漏洞)72个,网络信息系统漏洞(事件型漏洞)57个,漏洞平台推送漏洞1114个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024),成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞543个,漏洞新增数量有所上升。从厂商分布来看微软公司新增漏洞最多,有121个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到5.71%。新增漏洞中,超危漏洞56个,高危漏洞198个,中危漏洞284个,低危漏洞5个。相应修复率分别为53.57%、83.84%、80.28%和80.00%。根据补丁信息统计,合计428个漏洞已有修复补丁发布,整体修复率为78.82%。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞543个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,微软公司新增漏洞最多,有121个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | 微软 | 121 | 22.28% |
2 | 谷歌 | 107 | 19.71% |
3 | Intel | 46 | 8.47% |
4 | Adobe | 26 | 4.79% |
5 | WordPress基金会 | 22 | 4.05% |
本周国内厂商漏洞26个,睿因科技公司漏洞数量最多,有16个。国内厂商漏洞整体修复率为11.11%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到5.71%。漏洞类型统计如表3所示。
表2 漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 31 | 5.71% |
2 | SQL注入 | 30 | 5.52% |
3 | 代码问题 | 17 | 3.13% |
4 | 输入验证错误 | 12 | 2.21% |
5 | 缓冲区错误 | 11 | 2.03% |
6 | 资源管理错误 | 5 | 0.92% |
7 | 代码注入 | 5 | 0.92% |
8 | 访问控制错误 | 4 | 0.74% |
9 | 命令注入 | 4 | 0.74% |
10 | 授权问题 | 3 | 0.55% |
11 | 跨站请求伪造 | 2 | 0.37% |
12 | 信息泄露 | 2 | 0.37% |
13 | 竞争条件问题 | 2 | 0.37% |
14 | 路径遍历 | 1 | 0.18% |
15 | 注入 | 1 | 0.18% |
16 | 信任管理问题 | 1 | 0.18% |
17 | 数据伪造问题 | 1 | 0.18% |
18 | 日志信息泄露 | 1 | 0.18% |
19 | 加密问题 | 1 | 0.18% |
20 | 安全特征问题 | 1 | 0.18% |
21 | 环境问题 | 1 | 0.18% |
22 | 参数注入 | 1 | 0.18% |
23 | 其他 | 406 | 74.77% |
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞56个,高危漏洞198个,中危漏洞284个,低危漏洞5个。相应修复率分别为53.57%、83.84%、80.28%和80.00%。根据补丁信息统计,合计428个漏洞已有修复补丁发布,整体修复率为78.82%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号 | 危害等级 | 漏洞数量(个) | 修复数量(个) | 修复率 |
1 | 超危 | 56 | 30 | 53.57% |
2 | 高危 | 198 | 166 | 83.84% |
3 | 中危 | 284 | 228 | 80.28% |
4 | 低危 | 5 | 4 | 80.00% |
合计 | 543 | 428 | 78.82% | |
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号 | 漏洞 | 漏洞编号 | 厂商 | 漏洞实例 | 是否修复 | 危害等级 |
类型 | ||||||
1 | 其他 | CNNVD-202208-2491 | 微软 | Microsoft Exchange Server 安全漏洞 | 是 | 超危 |
2 | 代码问题 | CNNVD-202208-2462 | WordPress基金会 | WordPress Plugin Frontend File Manager & Sharing 代码问题漏洞 | 是 | 高危 |
3 | 其他 | CNNVD-202208-2867 | 谷歌 | Google Android 安全漏洞 | 是 | 高危 |
1.Microsoft Exchange Server 安全漏洞(CNNVD-202208-2491)
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
Microsoft Exchange Server存在安全漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2016 Cumulative Update 22、Microsoft Exchange Server 2019 Cumulative Update 11、Microsoft Exchange Server 2013 Cumulative Update 23、Microsoft Exchange Server 2019 Cumulative Update 12、Microsoft Exchange Server 2016 Cumulative Update 23。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24516
2. WordPress Plugin Frontend File Manager & Sharing 代码问题漏洞(CNNVD-202208-2462)
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress Plugin Frontend File Manager & Sharing 1.1.3之前版本存在代码问题漏洞,该漏洞源于用户上传文件时程序没有过滤文件扩展名。攻击者利用该漏洞可以上传恶意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/67f3948e-27d4-47a8-8572-616143b9cf43
3. Google Android 安全漏洞(CNNVD-202208-2867)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android 13存在安全漏洞,该漏洞源于系统缺少权限检查导致。攻击者利用该漏洞可以升级本地权限并调整 Wi-Fi 设置。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.android.com/security/bulletin/android-13
二、漏洞平台推送情况
本周漏洞平台推送漏洞1114个。
序号 | 漏洞平台 | 漏洞总量 |
1 | 漏洞盒子 | 1070 |
2 | 补天平台 | 44 |
推送总计 | 1114 | |
三、接报漏洞情况
本周CNNVD接报漏洞129个,其中信息技术产品漏洞(通用型漏洞)72个,网络信息系统漏洞(事件型漏洞)57个。
序号 | 报送单位 | 漏洞总量 |
1 | 西安四叶草信息技术有限公司 | 28 |
2 | 深圳开源互联网安全技术有限公司 | 23 |
3 | 南京众智维科技有限公司 | 15 |
4 | 杭州海康威视数字技术股份有限公司 | 10 |
5 | 北京数字观星科技有限公司 | 9 |
6 | 广州竞远安全技术股份有限公司 | 4 |
7 | 杭州安恒信息技术股份有限公司 | 4 |
8 | 杭州立思辰安科科技有限公司 | 4 |
9 | 河南听潮盛世信息技术有限公司 | 4 |
10 | 腾讯公司 | 4 |
11 | 北京华顺信安科技有限公司 | 3 |
12 | 北京六方云信息技术有限公司 | 2 |
13 | 北京启明星辰信息安全技术有限公司 | 2 |
14 | 北京天融信网络安全技术有限公司 | 2 |
15 | 个人 | 2 |
16 | 中电信数智科技有限公司 | 2 |
17 | 三六零数字安全科技集团有限公司 | 1 |
18 | 北京神州绿盟科技有限公司 | 1 |
19 | 北京威努特技术有限公司 | 1 |
20 | 北京微步在线科技有限公司 | 1 |
21 | 河南悦海数安科技有限公司 | 1 |
22 | 华为技术有限公司 | 1 |
23 | 南方电网贵州电网有限责任公司 | 1 |
24 | 四川准达信息技术股份有限公司 | 1 |
25 | 西南石油大学网络联盟 | 1 |
26 | 浙江乾冠信息安全研究院有限公司 | 1 |
27 | 中国刑事警察学院 | 1 |
报送总计 | 129 | |
四、接报漏洞通报情况
本周CNNVD接报漏洞通报98份。
序号 | 报送单位 | 通报总量 |
1 | 深信服科技股份有限公司 | 21 |
2 | 杭州迪普科技股份有限公司 | 14 |
3 | 三六零数字安全科技集团有限公司 | 14 |
4 | 北京华云安信息技术有限公司 | 8 |
5 | 浙江宇视科技有限公司 | 4 |
6 | 北京数字观星科技有限公司 | 3 |
7 | 北京永信至诚科技股份有限公司 | 3 |
8 | 北京知道创宇信息技术股份有限公司 | 3 |
9 | 河南悦海数安科技有限公司 | 3 |
10 | 北京天融信网络安全技术有限公司 | 2 |
11 | 杭州安恒信息技术股份有限公司 | 2 |
12 | 内蒙古思沃科技有限公司 | 2 |
13 | 奇安信网神信息技术(北京)股份有限公司 | 2 |
14 | 长亭科技股份有限公司 | 2 |
15 | 浙江大华技术股份有限公司 | 2 |
16 | 安徽华云安科技有限公司 | 1 |
17 | 北京华顺信安科技有限公司 | 1 |
18 | 北京启明星辰信息安全技术有限公司 | 1 |
19 | 北京容辉智信科技有限公司 | 1 |
20 | 北京锐服信科技有限公司 | 1 |
21 | 北京神州绿盟科技有限公司 | 1 |
22 | 恒安嘉新(北京)科技股份公司 | 1 |
23 | 南京铱迅信息技术股份有限公司 | 1 |
24 | 上海安识网络科技有限公司 | 1 |
25 | 上海斗象信息科技有限公司 | 1 |
26 | 新华三技术有限公司 | 1 |
27 | 长春嘉诚信息技术股份有限公司 | 1 |
28 | 中瑞创信息技术(北京)有限公司 | 1 |
报送总计 | 98 | |
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞86个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞(CNNVD-202207-1061、CVE-2022-22022)、Microsoft Windows Fax Service 输入验证错误漏洞(CNNVD-202207-1096、CVE-2022-22024)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
2022年7月12日,微软发布了2022年7月份安全更新,共89个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Visual Studio、Microsoft Windows Shell、Microsoft Graphics Component、 Microsoft Azure、Microsoft Internet Information Services等。CNNVD对其危害等级进行了评价,其中高危漏洞40个,中危漏洞47个,低危漏洞2个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
.危害影响
此次更新共包括82个新增漏洞的补丁程序,其中高危漏洞38个,中危漏洞44个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-1061 | CVE-2022-22022 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22022 |
2 | Microsoft Windows Fax Service 输入验证错误漏洞 | CNNVD-202207-1096 | CVE-2022-22024 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22024 |
3 | Microsoft Internet Information Services 输入验证错误漏洞 | CNNVD-202206-904 | CVE-2022-22025 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025 |
4 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-1021 | CVE-2022-22026 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22026 |
5 | Microsoft Windows Fax Service 输入验证错误漏洞 | CNNVD-202207-1023 | CVE-2022-22027 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22027 |
6 | Microsoft Windows NFS 输入验证错误漏洞 | CNNVD-202207-1029 | CVE-2022-22029 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22029 |
7 | Microsoft Windows Credential Guard 权限许可和访问控制问题漏洞 | CNNVD-202207-1030 | CVE-2022-22031 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22031 |
8 | Microsoft Graphics Component 权限许可和访问控制问题漏洞 | CNNVD-202207-1017 | CVE-2022-22034 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22034 |
9 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-996 | CVE-2022-22036 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22036 |
10 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-976 | CVE-2022-22037 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22037 |
11 | Microsoft Azure Site Recovery 输入验证错误漏洞 | CNNVD-202207-966 | CVE-2022-22038 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22038 |
12 | Microsoft Windows NFS 输入验证错误漏洞 | CNNVD-202207-949 | CVE-2022-22039 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22039 |
13 | Microsoft Internet Information Services 输入验证错误漏洞 | CNNVD-202207-938 | CVE-2022-22040 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22040 |
14 | Microsoft Windows Fast FAT Driver 权限许可和访问控制问题漏洞 | CNNVD-202207-910 | CVE-2022-22043 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22043 |
15 | Microsoft Windows Media Player 权限许可和访问控制问题漏洞 | CNNVD-202207-900 | CVE-2022-22045 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22045 |
16 | Microsoft Windows 缓冲区错误漏洞 | CNNVD-202207-898 | CVE-2022-22047 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22047 |
17 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-897 | CVE-2022-22049 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22049 |
18 | Microsoft Windows Fax Service 权限许可和访问控制问题漏洞 | CNNVD-202207-894 | CVE-2022-22050 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22050 |
19 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-889 | CVE-2022-30202 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30202 |
20 | Microsoft Windows 安全特征问题漏洞 | CNNVD-202207-888 | CVE-2022-30203 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30203 |
21 | Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 | CNNVD-202207-885 | CVE-2022-30206 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30206 |
22 | Microsoft Internet Information Services 权限许可和访问控制问题漏洞 | CNNVD-202207-906 | CVE-2022-30209 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30209 |
23 | Microsoft Windows Point-to-Point Tunneling Protocol 输入验证错误漏洞 | CNNVD-202207-887 | CVE-2022-30211 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30211 |
24 | Microsoft Windows Active Directory 权限许可和访问控制问题漏洞 | CNNVD-202207-972 | CVE-2022-30215 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30215 |
25 | Microsoft Windows Server 输入验证错误漏洞 | CNNVD-202207-879 | CVE-2022-30216 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30216 |
26 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-880 | CVE-2022-30220 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30220 |
27 | Microsoft Graphics Component 输入验证错误漏洞 | CNNVD-202207-878 | CVE-2022-30221 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30221 |
28 | Microsoft Windows Shell 输入验证错误漏洞 | CNNVD-202207-877 | CVE-2022-30222 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30222 |
29 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-893 | CVE-2022-30224 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30224 |
30 | Microsoft Windows Media Player 权限许可和访问控制问题漏洞 | CNNVD-202207-875 | CVE-2022-30225 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30225 |
31 | Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 | CNNVD-202207-873 | CVE-2022-30226 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30226 |
32 | Microsoft Skype for Business Server and Lync Server 输入验证错误漏洞 | CNNVD-202207-867 | CVE-2022-33633 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33633 |
33 | Microsoft XBox 权限许可和访问控制问题漏洞 | CNNVD-202207-870 | CVE-2022-33644 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33644 |
34 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-973 | CVE-2022-33674 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33674 |
35 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-969 | CVE-2022-33675 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33675 |
36 | Microsoft Azure 输入验证错误漏洞 | CNNVD-202207-971 | CVE-2022-33676 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33676 |
37 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-968 | CVE-2022-33677 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33677 |
38 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-967 | CVE-2022-33678 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33678 |
39 | Microsoft Windows Kernel 信息泄露漏洞 | CNNVD-202207-1010 | CVE-2022-21845 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21845 |
40 | Microsoft Windows 安全特征问题漏洞 | CNNVD-202207-1093 | CVE-2022-22023 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22023 |
41 | Microsoft Windows NFS 信息泄露漏洞 | CNNVD-202207-1032 | CVE-2022-22028 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22028 |
42 | Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 | CNNVD-202207-930 | CVE-2022-22041 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22041 |
43 | Microsoft Hyper-V 信息泄露漏洞 | CNNVD-202207-921 | CVE-2022-22042 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22042 |
44 | Microsoft Windows BitLocker 安全特征问题漏洞 | CNNVD-202207-899 | CVE-2022-22048 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22048 |
45 | Microsoft Windows BitLocker 信息泄露漏洞 | CNNVD-202207-896 | CVE-2022-22711 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-22711 |
46 | Microsoft Azure Site Recovery 信息泄露漏洞 | CNNVD-202204-3222 | CVE-2022-26896 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896 |
47 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-1008 | CVE-2022-30181 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30181 |
48 | Microsoft Azure 信息泄露漏洞 | CNNVD-202207-1024 | CVE-2022-30187 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30187 |
49 | Microsoft Windows 权限许可和访问控制问题漏洞 | CNNVD-202207-886 | CVE-2022-30205 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30205 |
50 | Microsoft Windows Security Account Manager 输入验证错误漏洞 | CNNVD-202207-883 | CVE-2022-30208 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30208 |
51 | Microsoft Windows 竞争条件问题漏洞 | CNNVD-202207-884 | CVE-2022-30212 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30212 |
52 | Microsoft Graphics Component 信息泄露漏洞 | CNNVD-202207-882 | CVE-2022-30213 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30213 |
53 | Microsoft DNS Server 竞争条件问题漏洞 | CNNVD-202207-881 | CVE-2022-30214 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30214 |
54 | Microsoft Hyper-V 信息泄露漏洞 | CNNVD-202207-876 | CVE-2022-30223 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30223 |
55 | Microsoft Office 安全特征问题漏洞 | CNNVD-202207-868 | CVE-2022-33632 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33632 |
56 | Microsoft Defender 输入验证错误漏洞 | CNNVD-202207-1015 | CVE-2022-33637 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33637 |
57 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-1007 | CVE-2022-33641 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33641 |
58 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-1004 | CVE-2022-33642 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33642 |
59 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-1003 | CVE-2022-33643 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33643 |
60 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-960 | CVE-2022-33650 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33650 |
61 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-959 | CVE-2022-33651 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33651 |
62 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-957 | CVE-2022-33652 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33652 |
63 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-955 | CVE-2022-33653 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33653 |
64 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-954 | CVE-2022-33654 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33654 |
65 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-951 | CVE-2022-33655 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33655 |
66 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-948 | CVE-2022-33656 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33656 |
67 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-1012 | CVE-2022-33657 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33657 |
68 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-963 | CVE-2022-33658 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33658 |
69 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-1001 | CVE-2022-33659 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33659 |
70 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-998 | CVE-2022-33660 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33660 |
71 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-995 | CVE-2022-33661 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33661 |
72 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-999 | CVE-2022-33662 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33662 |
73 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-990 | CVE-2022-33663 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33663 |
74 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-987 | CVE-2022-33664 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33664 |
75 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-989 | CVE-2022-33665 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33665 |
76 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-983 | CVE-2022-33666 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33666 |
77 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-981 | CVE-2022-33667 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33667 |
78 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-965 | CVE-2022-33668 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33668 |
79 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-979 | CVE-2022-33669 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33669 |
80 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-977 | CVE-2022-33671 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33671 |
81 | Microsoft Azure Site Recovery 权限许可和访问控制问题漏洞 | CNNVD-202207-975 | CVE-2022-33672 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33672 |
82 | Microsoft Azure 权限许可和访问控制问题漏洞 | CNNVD-202207-974 | CVE-2022-33673 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33673 |
此次更新共包括4个更新漏洞的补丁程序,其中高危漏洞2个,中危漏洞2个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows Digital TV Tuner 权限许可和访问控制问题漏洞 | CNNVD-202112-1141 | CVE-2021-43245 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43245 |
2 | Microsoft Graphics Component 信息泄露漏洞 | CNNVD-202205-2784 | CVE-2022-26934 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26934 |
3 | Microsoft Visual Studio 安全漏洞 | CNNVD-202204-3059 | CVE-2022-24513 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513 |
4 | Azure Site Recovery 信息泄露漏洞 | CNNVD-202204-3222 | CVE-2022-26896 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896 |
此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个,低危漏洞2个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 厂商 | 官方链接 |
1 | curl 信息泄露漏洞 | CNNVD-202204-4522 | CVE-2022-27776 | 中危 | Haxx | https://curl.se/docs/CVE-2022-27776.html |
2 | 多款AMD处理器安全漏洞 | CNNVD-202207-892 | CVE-2022-23816 | 低危 | AMD | https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 |
3 | 多款AMD处理器安全漏洞 | CNNVD-202207-891 | CVE-2022-23825 | 低危 | AMD | https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037 |
.修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...