1、漏洞概述

WebRAY安全服务产品线于2022年6月15日监测到Microsoft发布的6月份安全更新,本次更新共发布了56个CVE的漏洞补丁,涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多个产品和组件。

其中CVE-2022-30163、CVE-2022-30139、CVE-2022-30136被评定为紧急漏洞,建议广大用户及时更新系统并安装Windows补丁,做好预防工作,以免遭受攻击。

WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。

部分漏洞详细介绍:

Windows网络文件系统远程代码执行漏洞

CVE-2022-30136:由于Windows网络文件系统中对用户输入的验证不充分导致远程攻击者可以在系统上执行任意代码。

Windows远程代码执行漏洞Hyper-V

CVE-2022-30163:赢得竞争条件的用户可以通过该漏洞在底层Hyper-V主机操作系统上执行任意代码。

Windows所需状态配置(DSC)信息披露漏洞

CVE-2022-30148:大多数信息披露错误只是泄漏未指定的内存内容,但此漏洞不同,攻击者可以通过此漏洞从日志文件中恢复明文密码和用户名。由于系统管理员经常使用 DSC 来维护企业中的机器配置,故很可能采用同一套密码组合进行管理,从而使攻击者更快的在内网进行横向移动。


2、影响范围

微软发布的2022年6月CVE的完整列表:

烽火狼烟丨Microsoft多个安全漏洞风险提示_安全更新

烽火狼烟丨Microsoft多个安全漏洞风险提示_安全更新_02


3、漏洞等级

WebRAY安全服务产品线风险评级:高危


4、修复建议

(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;

(2)手动安装补丁包

​https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun​