close
安全公告編號:CNTA-2022-0017
7月12日,微軟發布了2022年7月份的月度例行安全公告,修復了多款產品存在的83個安全漏洞。受影響的產品包括:Windows 11(40個)、Windows Server 2022(47個)、Windows 10 21H2(41個)、Windows 10 21H1(41個)、Windows 10 20H2 & Windows Server v20H2(46個)、Windows 8.1 & Server 2012 R2(36個)、Windows Server 2012(35個)、Windows RT 8.1(31個)和Microsoft Office-related software(2個)。
利用上述漏洞,攻擊者可進行欺騙,繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼,或發起拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶儘快下載補丁更新,避免引發漏洞相關的網絡安全事件。

CVE編號

公告標題

最高嚴重等級和漏洞影響

受影響的軟件

CVE-2022-30216

Windows Server Service篡改漏洞

重要

篡改

Windows 11

Server 2022

Server, version 20H2

Windows 10

CVE-2022-22047

Windows CSRSS權限提升漏洞

重要

特權提升

Windows 11

Server 2022

Server, version 20H2

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2022-23825

AMD:CVE-2022-23825 AMD CPU分支類型混淆

重要

信息泄露

Windows 11

Server 2022

Server, version 20H2

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2022-22026

Windows CSRSS權限提升漏洞

重要

特權提升

Windows 11

Server 2022

Server, version 20H2

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2022-30221

Windows Graphics Component遠程代碼執行漏洞

嚴重

遠程代碼執行

Windows 11

Server 2022

Server, version 20H2

Server 2019

Windows 10

Server 2016

Server 2012 R2

Windows 8.1

RD Client for Windows Desktop

CVE-2022-22038

Remote Procedure Call Runtime遠程代碼執行漏洞

嚴重

遠程代碼執行

Windows 11

Server 2022

Server, version 20H2

Server 2019

Windows 10

Server 2016

Server 2012 R2

Server 2012

Windows 8.1

CVE-2022-22029

Windows Network File System遠程代碼執行漏洞

嚴重

遠程代碼執行

Server 2022

Server, version 20H2

Server 2019

Server 2016

Server 2012 R2

Server 2012

CVE-2022-33633

Skype for Business和Lync遠程代碼執行漏洞

重要

遠程代碼執行

kype Business Server 2019 CU6

Skype Business Server 2015 CU12

Lync Server 2013 CU10

參考信息:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()