编辑:辰奕 2022-05-11 14:00:12 来源于:东坡网
今天是微软 2022 年 5 月的星期二补丁,它修复了三个零日漏洞,其中一个被积极利用,总共 75 个漏洞。
在今天的更新中修复的 75 个漏洞中,有 8 个被归类为“严重”,因为它们允许远程代码执行或特权提升。
下面列出了每个漏洞类别中的错误数量:
21 提权漏洞
4 安全功能绕过漏洞
26个远程代码执行漏洞
17 信息披露漏洞
6 拒绝服务漏洞
1 欺骗漏洞
0 Edge - Chromium 漏洞
有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5013942 以及 Windows 11 KB5013943 更新。
三个零日修复,两个积极利用
本月的补丁星期二包括对三个零日漏洞的修复,其中一个被积极利用,另一个被公开披露。
如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天修复的积极利用的零日漏洞是针对使用跟踪为“ CVE-2022-26925 - Windows LSA 欺骗漏洞”的 LSARPC 缺陷的新 NTLM 中继攻击。
“未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 对攻击者进行身份验证。此安全更新检测到 LSARPC 中的匿名连接尝试并禁止它,”微软在今天发布的公告中解释道。
使用这种攻击,威胁参与者可以拦截合法的身份验证请求并使用它们来获得提升的权限,甚至可以假设域控制器的身份。
Microsoft 建议管理员阅读 PetitPotam NTLM Relay 公告,了解有关如何缓解此类攻击的信息。
这两个公开暴露的零日漏洞分别是 Hyper-V 中的拒绝服务漏洞和Azure Synapse 和 Azure 数据工厂中的新远程代码执行漏洞。
CVE-2022-22713 - Windows Hyper-V 拒绝服务漏洞
CVE-2022-29972 - Insight Software:CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驱动程序
既然微软已经针对这些漏洞发布了补丁,管理员应该期望威胁参与者会分析安全更新以查看发生了什么变化。然后,利用这些信息,他们将创建自己的漏洞利用来进行攻击
因此,强烈建议尽快安装今天的安全更新。
其他公司的最新更新
其他在 2022 年 5 月发布更新的供应商包括:
Google 发布了 Android 的 5 月安全更新,以及ChromOS和Chrome的更新。
思科 本月发布了众多产品的安全更新。
F5发布了BIG-IP 安全更新,以修复一个被积极利用的关键漏洞。
2022 年 5 月补丁星期二安全更新
以下是 2022 年 5 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。
2022-05-13
Win10 KB5013942补丁导致事件查看器崩溃与其他问题2022-05-12
Win11 KB5013943更新导致0xc0000135 应用程序错误2022-05-12
KB5013943导致大量用户.NET Framework 3.5损坏 应用崩溃、电脑黑屏等问题微软制造了大量的产品和服务,每次推出新产品和服务时,它都会发布承诺的终止日期。几乎所有这些日期都落在本月的第二个星期二,而本月,有几个版本的 Windows 10 即将到期。 Windows 10 家庭版和专业版,版本 20H2 今天,假设您...
2022-05-11
系统之家 5 月 6 日消息,Windows 预览体验成员现在可以试用称为控制器栏的功能的早期预览。控制器栏是 Xbox Game Bar 新视图的预览,它提供对最近玩过的游戏和游戏启动器的轻松、控制器友好的访问。...
2022-05-06