1、漏洞概述
WebRAY安全服務産品線于2022年6月15日監測到Microsoft釋出的6月份安全更新,本次更新共釋出了56個CVE的漏洞更新檔,涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多個産品群組件。
其中CVE-2022-30163、CVE-2022-30139、CVE-2022-30136被評定為緊急漏洞,建議廣大使用者及時更新系統并安裝Windows更新檔,做好預防工作,以免遭受攻擊。
WebRAY安全服務産品線将持續關注該漏洞進展,并及時為您更新該漏洞資訊。
部分漏洞詳細介紹:
Windows網絡檔案系統遠端代碼執行漏洞
CVE-2022-30136:由于Windows網絡檔案系統中對使用者輸入的驗證不充分導緻遠端攻擊者可以在系統上執行任意代碼。
Windows遠端代碼執行漏洞Hyper-V
CVE-2022-30163:赢得競争條件的使用者可以通過該漏洞在底層Hyper-V主機作業系統上執行任意代碼。
Windows所需狀态配置(DSC)資訊披露漏洞
CVE-2022-30148:大多數資訊披露錯誤隻是洩漏未指定的記憶體内容,但此漏洞不同,攻擊者可以通過此漏洞從日志檔案中恢複明文密碼和使用者名。由于系統管理者經常使用 DSC 來維護企業中的機器配置,故很可能采用同一套密碼組合進行管理,進而使攻擊者更快的在内網進行橫向移動。
2、影響範圍
微軟釋出的2022年6月CVE的完整清單:
3、漏洞等級
WebRAY安全服務産品線風險評級:高危
4、修複建議