更新时间:2023-05-04
今天是微软 2022 年 5 月的星期二补丁,它修复了三个零日漏洞,其中一个被积极利用,总共 75 个漏洞。
在今天的更新中修复的 75 个漏洞中,有 8 个被归类为“严重”,因为它们允许远程代码执行或特权提升。
下面列出了每个漏洞类别中的错误数量:
21 提权漏洞
4 安全功能绕过漏洞
26个远程代码执行漏洞
17 信息披露漏洞
6 拒绝服务漏洞
1 欺骗漏洞
0 Edge - Chromium 漏洞
有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5013942 以及 Windows 11 KB5013943 更新。
本月的补丁星期二包括对三个零日漏洞的修复,其中一个被积极利用,另一个被公开披露。
如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天修复的积极利用的零日漏洞是针对使用跟踪为“ CVE-2022-26925 - Windows LSA 欺骗漏洞”的 LSARPC 缺陷的新 NTLM 中继攻击。
“未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 对攻击者进行身份验证。此安全更新检测到 LSARPC 中的匿名连接尝试并禁止它,”微软在今天发布的公告中解释道。
使用这种攻击,威胁参与者可以拦截合法的身份验证请求并使用它们来获得提升的权限,甚至可以假设域控制器的身份。
Microsoft 建议管理员阅读 PetitPotam NTLM Relay 公告,了解有关如何缓解此类攻击的信息。
这两个公开暴露的零日漏洞分别是 Hyper-V 中的拒绝服务漏洞和Azure Synapse 和 Azure 数据工厂中的新远程代码执行漏洞。
CVE-2022-22713 - Windows Hyper-V 拒绝服务漏洞
CVE-2022-29972 - Insight Software:CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驱动程序
既然微软已经针对这些漏洞发布了补丁,管理员应该期望威胁参与者会分析安全更新以查看发生了什么变化。然后,利用这些信息,他们将创建自己的漏洞利用来进行攻击
因此,强烈建议尽快安装今天的安全更新。
其他在 2022 年 5 月发布更新的供应商包括:
Google 发布了 Android 的 5 月安全更新,以及ChromOS和Chrome的更新。
思科 本月发布了众多产品的安全更新。
F5发布了BIG-IP 安全更新,以修复一个被积极利用的关键漏洞。
2022 年 5 月补丁星期二安全更新
以下是 2022 年 5 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。
最新文章
微软 2022 年 5 月补丁星期二修复了3个零日漏洞和75个漏洞
2023-05-04微软即日起停止支持Win10 20H2家庭版/专业版和Win10 1909企业版/教育版
2023-05-046950xt性能怎么样6950xt显卡性能参数介绍
2023-05-022022年5月显卡性能天梯图 史上最全桌面级显卡天梯图
2023-04-30Windows11即将推出的带有颜色和深色模式的任务管理器!
2023-04-28笔记本cpu性能天梯图2022年5月最新 笔记本移动端cpu天梯排行榜
2023-04-24微软 Win11 22H2(太阳谷 2)更新内容大盘点
2023-04-24适用于Win111预览版相机和媒体播放器更新!全新功能查看
2023-04-24微软正在为Win11开发更快的任务栏
2023-04-24Win11 KB5016691(22000.918)累计更新发布:修复USB打印机问题
2023-04-24发表评论