学校首页 | 站点收藏

预警通知

  • 网站首页
  •   ->   安全专栏
  •   ->   预警通知
  •   ->   正文
  • 关于进行Microsoft产品安全更新的提示

    发布日期:2022-07-15    浏览次数:

    7月12日,微软发布了2022年7月份的月度例行安全公告,修复了多款产品存在的83个安全漏洞。受影响的产品包括:Windows 11(40个)、Windows Server 2022(47个)、Windows 10 21H2(41个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Server v20H2(46个)、Windows 8.1 & Server 2012 R2(36个)、Windows Server 2012(35个)、Windows RT 8.1(31个)和Microsoft Office-related software(2个)。

    利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。请校内Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    CVE编号

    公告标题

    最高严重等级和漏洞影响

    受影响的软件

    CVE-2022-30216

    Windows  Server Service篡改漏洞

    重要

    篡改

    Windows 11

    Server 2022

    Server, version 20H2

    Windows 10

    CVE-2022-22047

    Windows  CSRSS权限提升漏洞

    重要

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-23825

    AMD:CVE-2022-23825 AMD CPU分支类型混淆

    重要

    信息泄露

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-22026

    Windows CSRSS权限提升漏洞

    重要

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-30221

    Windows Graphics Component远程代码执行漏洞

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Windows 8.1

    RD Client for Windows Desktop

    CVE-2022-22038

    Remote Procedure Call Runtime远程代码执行漏洞

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-22029

    Windows Network File System远程代码执行漏洞

    严重

    远程代码执行

    Server 2022

    Server, version 20H2

    Server 2019

    Server 2016

    Server 2012 R2

    Server 2012

    CVE-2022-33633

    Skype for BusinessLync远程代码执行漏洞

    重要

    远程代码执行

    kype Business Server 2019 CU6

    Skype Business Server 2015 CU12

    Lync Server 2013 CU10

    参考信息:

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul