2022年5月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示

發(fā)布日期：2022-05-20

近日微軟發(fā)布了2022年5月份的月度例行安全公告，修復(fù)了多款產(chǎn)品存在的75個(gè)安全漏洞。受影響的產(chǎn)品包括：Windows 11（44個(gè)）、Windows Server 2022（56個(gè)）、Windows 10 21H2（44個(gè)）、Windows 10 21H1（44個(gè)）、Windows 10 20H2 & Windows Server v20H2（58個(gè)）、Windows 8.1 & Server 2012 R2（44個(gè)）、Windows Server 2012（42個(gè)）、Windows RT 8.1（34個(gè)）和Microsoft Office-related software（4個(gè)）。

利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能限制，獲取敏感信息，提升權(quán)限，執(zhí)行遠(yuǎn)程代碼，或發(fā)起拒絕服務(wù)攻擊等。我中心提醒全校師生用戶盡快下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CVE編號(hào)	公告標(biāo)題	最高嚴(yán)重等級(jí)和漏洞影響	受影響的軟件
CVE-2022-26937	Windows Network File System遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重遠(yuǎn)程代碼執(zhí)行	Server 2022 Server, version 20H2 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2022-22017	Remote Desktop Client遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Remote Desktop Client for Windows Desktop
CVE-2022-22012	Windows LDAP遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-22019	Remote Procedure Call Runtime遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-26925	Microsoft Office Visio遠(yuǎn)程代碼執(zhí)行漏洞	重要欺騙	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-26923	Active Directory Domain Services權(quán)限提升漏洞	嚴(yán)重特權(quán)提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Windows 8.1
CVE-2022-21972	Point-to-Point Tunneling Protocol遠(yuǎn)程代碼執(zhí)行漏洞	嚴(yán)重遠(yuǎn)程代碼執(zhí)行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-29108	Microsoft SharePoint Server遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	SharePoint Server Subscription Edition SharePoint Foundation 2013 SharePoint Enterprise Server 2016 SharePoint Server 2019
CVE-2022-29109	Microsoft Excel遠(yuǎn)程代碼執(zhí)行漏洞	重要遠(yuǎn)程代碼執(zhí)行	365 Apps Enterprise Office LTSC 2021 Office 2019 Office Online Server

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-May

網(wǎng)絡(luò)信息技術(shù)中心

2022年5月20日

全讯网-皇冠网 (中国）有限公司官网

2022年5月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示