按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包,共修復 84 個漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-07-13
  • 點閱次數:611
Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包,共修復 84 個漏洞 TWCERT/CC

內文

Microsoft 日前發布 2022 年 7 月的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞,更有 4 個漏洞屬於嚴重(Critical)等級。

各種 Microsoft 軟體產品的用戶與系統管理員,應立即按照指南進行更新,以減少遭駭侵者利用已知漏洞發動資安攻擊的風險。

這次 Microsoft Patch Tuesday 更新修復的漏洞,依漏洞類型區分如下:

  • 執行權限提升漏洞:52 個。
  • 資安防護功能跳過漏洞:4 個。
  • 遠端執行任意程式碼漏洞:12 個。
  • 資訊洩露漏洞:11 個。
  • 分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)漏洞:5 個。

這次修復的 1 個 0-day 漏洞為 CVE-2022-22047:存於 Windows CSRSS 的執行權限提升漏洞,Microsoft 在本次資安通報中指出,該漏洞能讓駭侵者成功取得系統執行權限,由 Micrisoft 內部的資安研究單位 Microsoft Threat Intelligence Center 與 Microsoft Security Response Center 共同發現;Microsoft 證實該漏洞已遭外界駭侵者大規模濫用於發動攻擊。

解決辦法

資安專家指出,駭侵者經常利用已公開但未經修補完成的漏洞發動攻擊,因此建議各類微軟產品的用戶,應該立即依指示更新至最新版本,以免未及修補的漏洞,成為駭侵攻擊的破口。
回頁首