按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-12
  • 點閱次數:613
Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包 TWCERT/CC

CVE編號

CVE-2022-26925、CVE-2022-22713、CVE-2022-29972

內文

Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包,一共修復旗下產品多達 75 個各類資安漏洞,其中有三個屬於 0-day 漏洞;Microsoft 各種軟體與系統產品用戶應立即更新。

在這次推出的資安修補包修復的 75 個資安漏洞中,有 8 個漏洞的危險程度評級為最高等級的「嚴重」(critical),其類型分別屬於遠端執行任意程式碼漏洞,以及執行權限提升漏洞。

如果以漏洞類型來看,這 75 個漏洞的分類如下:

  • 權限提升漏洞:21 個;
  • 資安防護功能略過漏洞:4 個;
  • 遠端執行任意程式碼漏洞:26 個;
  • 資訊洩露漏洞:17 個;
  • 服務阻斷(Denial of Service)漏洞:6 個;
  • 假冒詐騙漏洞:1 個

得到修復的 3 個 0-day 資安漏洞分別如下:

  • CVE-2022-26925:Windows LSA 假冒詐騙漏洞,未經登入驗證的駭侵者,可在 LSARPC 介面中呼叫某個方法,強迫網域控制器利用 NTLM 讓駭侵者通過驗證。駭侵者可以利用這個漏洞,攔截真實用戶的登入需求,並且提升自身執行權限。已知該漏洞現已遭到大規模用於駭侵攻擊活動。
  • CVE-2022-22713:存於 Windows Hyper-V 的服務阻斷攻擊。
  • CVE-2022-29972:Insight Software Magnitude Simba Amazon Redshift ODBC 驅動程式漏洞。

Microsoft 呼籲該公司各系統與軟體的使用者與管理者,應立即套用本次 Patch Tuesday 資安修補包,以避免駭侵者利用未修補的已知漏洞發動攻擊。

回頁首