2019-2022年，8月份的漏洞数趋势如下图：

图 2 微软近年8月漏洞数量对比

2019-2022年，8月份的漏洞危险等级趋势和数量如下图：

图 3 微软近年8月漏洞危险等级对比

2019-2022年，8月份的漏洞各个类型数量对比如下图：

图 4 微软近年8月漏洞类型对比

• 从漏洞数量来看，今年相较去年略有增加。微软在2022年8月份爆发的漏洞相较于去年有少量的增加。本月出现了 121 个漏洞补丁，并且有 15 个 Critical 类型的漏洞补丁。

• 从漏洞的危险等级来看，相较去年 “Important” 和 “Critical” 等级漏洞数量有大量增加，近两年相对历史数据而言总体漏洞数量均有增加。从漏洞趋势上看，针对 Windows 系统本身的严重型和高危型漏洞数量增加，针对Windows产品侧的漏洞数量占据大多数。

• 从漏洞类型来看，RCE，DoS，EoP 类型的漏洞有大幅度的提升，仍然需要引起高度重视，尤其是 RCE 漏洞在配合社工手段的前提下，甚至可以直接接管整个局域网并进行进一步扩展攻击。

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞（CVE-2022-34713）

Microsoft Windows支持诊断工具 (MSDT)是Microsoft Windows的一项服务，允许Microsoft技术支持代理分析远程诊断数据以进行故障排除。

Microsoft Windows支持诊断工具 (MSDT)存在远程代码执行漏洞，攻击者可以利用该漏洞在目标系统上执行任意代码。该漏洞现已公开并存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

Windows点对点隧道协议远程代码执行漏洞（CVE-2022-30133 、CVE-2022-35744）

 Windows点对点协议工作在数据链路层，通常用在两节点间创建直接的连接，并可以提供连接认证、传输加密以及压缩等功能。

Windows点对点隧道协议存在远程代码执行漏洞。未经身份验证的攻击者可以向 RAS 服务器发送精心编制的连接请求，这可能导致 RAS 服务器计算机上发生远程代码执行 (RCE)。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

Windows 网络文件系统远程代码执行漏洞 （CVE-2022-34715）

Windows网络文件系统是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。

Windows网络文件系统存在远程代码执行漏洞，攻击者可对网络文件系统 (NFS) 服务进行未经身份验证且精心编制的调用以触发远程代码执行 (RCE)，从而通过网络利用此漏洞。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。