微软 2022 年 5 月补丁星期二修复了3个零日漏洞和75个漏洞

今天是微软 2022 年 5 月的星期二补丁，它修复了三个零日漏洞，其中一个被积极利用，总共 75 个漏洞。

在今天的更新中修复的 75 个漏洞中，有 8 个被归类为“严重”，因为它们允许远程代码执行或特权提升。

下面列出了每个漏洞类别中的错误数量：

21 提权漏洞

4 安全功能绕过漏洞

26个远程代码执行漏洞

17 信息披露漏洞

6 拒绝服务漏洞

1 欺骗漏洞

0 Edge - Chromium 漏洞

有关非安全 Windows 更新的信息，您可以阅读今天的Windows 10 KB5013942 以及 Windows 11 KB5013943 更新。

三个零日修复，两个积极利用

本月的补丁星期二包括对三个零日漏洞的修复，其中一个被积极利用，另一个被公开披露。

如果漏洞被公开披露或被积极利用而没有可用的官方修复程序，Microsoft 会将其归类为零日漏洞。

今天修复的积极利用的零日漏洞是针对使用跟踪为“ CVE-2022-26925 - Windows LSA 欺骗漏洞”的 LSARPC 缺陷的新 NTLM 中继攻击。

“未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 对攻击者进行身份验证。此安全更新检测到 LSARPC 中的匿名连接尝试并禁止它，”微软在今天发布的公告中解释道。

使用这种攻击，威胁参与者可以拦截合法的身份验证请求并使用它们来获得提升的权限，甚至可以假设域控制器的身份。

Microsoft 建议管理员阅读 PetitPotam NTLM Relay 公告，了解有关如何缓解此类攻击的信息。

这两个公开暴露的零日漏洞分别是 Hyper-V 中的拒绝服务漏洞和Azure Synapse 和 Azure 数据工厂中的新远程代码执行漏洞。

CVE-2022-22713 - Windows Hyper-V 拒绝服务漏洞

CVE-2022-29972 - Insight Software：CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驱动程序

既然微软已经针对这些漏洞发布了补丁，管理员应该期望威胁参与者会分析安全更新以查看发生了什么变化。然后，利用这些信息，他们将创建自己的漏洞利用来进行攻击

因此，强烈建议尽快安装今天的安全更新。

其他公司的最新更新

其他在 2022 年 5 月发布更新的供应商包括：

Google 发布了 Android 的 5 月安全更新，以及ChromOS和Chrome的更新。

思科 本月发布了众多产品的安全更新。

F5发布了BIG-IP 安全更新，以修复一个被积极利用的关键漏洞。

2022 年 5 月补丁星期二安全更新

以下是 2022 年 5 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。