东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】微软6月多个宁静漏洞

宣布时间 2022-06-15

0x00 漏洞概述

2022年6月14日，微软宣布了6月份的宁静更新，本次宣布的宁静更新修复了包罗1个0 day漏洞在内的55个宁静漏洞（不包罗Microsoft Edge Chromium漏洞等），其中有3个漏洞被评级为“严重”。

0x01 漏洞详情

本次宣布的宁静更新涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多个产物和组件。

本次修复的55个漏洞中，12个为权限提升漏洞，27个为远程代码执行漏洞，11个为信息泄露漏洞，3个为拒绝服务漏洞，1个为宁静功效绕过漏洞，以及1个欺骗漏洞。

微软本次共修复了1个0 day漏洞，即之前披露的Windows Microsoft 诊断工具 (MSDT)代码执行漏洞（CVE-2022-30190，也称为Follina），该漏洞已经果然披露，且已被广泛利用。微软已将此漏洞的补丁包罗在6月的累积更新或独立宁静更新中，并建议用户尽快安装6月更新。

此外，微软还宣布了Intel处置器 MMIO Stale Data漏洞指南，并宣布软件更新以缓解Intel处置器中的4其中危漏洞，乐成利用这些漏洞将能够跨信任界限读取特权数据：

l CVE-2022-21123 ：共享缓冲区数据读取 (SBDR)?

l CVE-2022-21125 ：共享缓冲区数据采样 (SBDS)

l CVE-2022-21127 ：特殊寄存器缓冲区数据采样更新（SRBDS 更新）

l CVE-2022-21166 ：设备寄存器部门写入 (DRPW)

本次修复的3个严重漏洞包罗：

CVE-2022-30163：Windows Hyper-V 远程执行代码漏洞

可以通过在Hyper-V guest上运行特制的应用法式，从而导致Hyper-V主机操作系统执行任意代码，但要利用此漏洞需要赢得竞争条件。该漏洞的CVSSv3评分为8.5。

CVE-2022-30139：Windows LDAP 远程代码执行漏洞

该漏洞是Windows 轻量级目录访问协议（Windows Lightweight Directory Access Protocol）中的RCE漏洞，只有将 MaxReceiveBuffer LDAP 计谋设置为高于默认值的值时，才气利用此漏洞，使用计谋默认值的系统不易受到攻击。

CVE-2022-30136：Windows Network File System远程代码执行漏洞

该漏洞可通过对网络文件系统 (NFS) 服务进行未经身份验证的特制调用以触发远程代码执行，其CVSS评分为9.8。建议参考微软官方通告应用宁静更新或缓解措施及时防护此漏洞。

微软6月更新修复的漏洞列表如下：

CVE-ID	描述	严重性
CVE-2022-30184	.NET and Visual Studio 信息泄露漏洞	高危
CVE-2022-29149	Azure 开放管理基础结构 (OMI) 特权提升漏洞	高危
CVE-2022-30179	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-30178	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-30180	Azure RTOS GUIX Studio 信息泄露漏洞	高危
CVE-2022-30177	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-30137	Azure Service Fabric 容器特权提升漏洞	高危
CVE-2022-21127	Intel：CVE-2022-21127 特殊寄存器缓冲区数据采样更新（SRBDS 更新）	高危
ADV220002	Intel处置器 MMIO Stale Data漏洞的 Microsoft 指南	未知
CVE-2022-21123	Intel：CVE-2022-21123 共享缓冲区数据读取 (SBDR)	高危
CVE-2022-21125	Intel：CVE-2022-21125 共享缓冲区数据采样 (SBDS)	高危
CVE-2022-21166	Intel：CVE-2022-21166 设备寄存器部门写入 (DRPW)	高危
CVE-2022-2011	Chromium：CVE-2022-2011 在 ANGLE 中 Use-after-free	未知
CVE-2022-2010	Chromium：CVE-2022-2010 compositing中读取越界	未知
CVE-2022-2008	Chromium：CVE-2022-2008 WebGL 中的内存访问越界	未知
CVE-2022-2007	Chromium：CVE-2022-2007 在 WebGPU 中Use-after-free	未知
CVE-2022-22021	Microsoft Edge（基于 Chromium）远程代码执行漏洞	中危
CVE-2022-30159	Microsoft Office 信息泄露漏洞	高危
CVE-2022-30171	Microsoft Office 信息泄露漏洞	高危
CVE-2022-30172	Microsoft Office 信息泄露漏洞	高危
CVE-2022-30174	Microsoft Office 远程代码执行漏洞	高危
CVE-2022-30173	Microsoft Excel 远程代码执行漏洞	高危
CVE-2022-30158	Microsoft SharePoint Server 远程代码执行漏洞	高危
CVE-2022-30157	Microsoft SharePoint Server 远程代码执行漏洞	高危
CVE-2022-30160	Windows 高级当地过程调用特权提升漏洞	高危
CVE-2022-29119	HEVC 视频扩展远程代码执行漏洞	高危
CVE-2022-30188	HEVC 视频扩展远程代码执行漏洞	高危
CVE-2022-30167	AV1视频扩展远程代码执行漏洞	高危
CVE-2022-30193	AV1视频扩展远程代码执行漏洞	高危
CVE-2022-29111	HEVC 视频扩展远程代码执行漏洞	高危
CVE-2022-22018	HEVC 视频扩展远程代码执行漏洞	高危
CVE-2022-30154	Microsoft File Server Shadow Copy Agent Service (RVSS) 特权提升漏洞	高危
CVE-2022-30163	Windows Hyper-V 远程执行代码漏洞	严重
CVE-2022-29143	Microsoft SQL Server 远程代码执行漏洞	高危
CVE-2022-30151	Windows Ancillary Function Driver for WinSock特权提升漏洞	高危
CVE-2022-30168	Microsoft Photos App 远程代码执行漏洞	高危
CVE-2022-30189	Windows Autopilot 设备管理和注册客户端欺骗漏洞	高危
CVE-2022-30131	Windows Container Isolation FS Filter Driver特权提升漏洞	高危
CVE-2022-30132	Windows 容器管理器服务特权提升漏洞	高危
CVE-2022-30150	Windows Defender Remote Credential Guard特权提升漏洞	高危
CVE-2022-30145	Windows 加密文件系统 (EFS) 远程代码执行漏洞	高危
CVE-2022-30142	Windows 文件历史记录远程执行代码漏洞	高危
CVE-2022-30147	Windows Installer 特权提升漏洞	高危
CVE-2022-30140	Windows iSCSI Discovery Service远程代码执行漏洞	高危
CVE-2022-30164	Kerberos AppContainer 宁静功效绕过漏洞	高危
CVE-2022-30165	Windows Kerberos 特权提升漏洞	高危
CVE-2022-30162	Windows 内核信息泄露漏洞	高危
CVE-2022-30155	Windows 内核拒绝服务漏洞	高危
CVE-2022-30143	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30161	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30141	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30153	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30139	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	严重
CVE-2022-30149	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30146	Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞	高危
CVE-2022-30166	Local Security Authority Subsystem Service权限提升漏洞	高危
CVE-2022-30135	Windows Media Center 特权提升漏洞	高危
CVE-2022-30152	Windows 网络地址转换 (NAT) 拒绝服务漏洞	高危
CVE-2022-30136	Windows 网络文件系统远程代码执行漏洞	严重
CVE-2022-30148	Windows Desired State Configuration (DSC)信息泄露漏洞	高危
CVE-2022-32230	Windows SMB 拒绝服务漏洞	高危

0x02 处置建议

目前微软已宣布相关宁静更新，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和宁静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和宁静”->“Windows更新”）

3、选择“检查更新”，期待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“检察更新历史记录”检察是否乐成安装了更新。对于没有乐成安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二）手动安装更新

Microsoft官方下载相应补丁进行更新。

6月宁静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

补丁下载示例：

1.打开上述下载链接，点击漏洞列表中要修复的CVE链接

例1：微软漏洞列体现例（2月）

2.在微软通告页面底部左侧【产物】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【宁静更新】，打开补丁下载页面，下载相应补丁。

例3：补丁下载界面

4.补丁下载完成后双击安装。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2022/06/14/june-2022-patch-tuesday

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-15	首次宣布

0x05 附录

东森平台简介

东森平台建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园东森平台大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于东森平台

东森平台宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号