Microsoft发布了针对2个Windows零日和126个其他漏洞的修补程序
微软4月份的补丁星期二更新解决了其软件产品组合中总共128个安全漏洞,包括Windows、Defender、Office、Exchange Server、Visual Studio和打印后台处理程序等。
在修复的128个bug中,有10个被评为关键bug,115个被评为重要bug,3个被评为中度bug,其中一个缺陷被列为已知缺陷,另一个缺陷在发布时受到主动攻击。
自本月初以来,微软在其基于Chromium的Edge浏览器中解决了26个其他缺陷,除此之外,还进行了上述更新。
主动利用的漏洞(CVE-2022-24521,CVSS分数:7.8)与Windows通用日志文件系统(CLFS)中的权限提升漏洞有关。美国国家安全局(NSA)和众罢工研究人员亚当·波德洛斯基(AdamPodlosky)和阿米尔·巴赞(AmirBazine)报告了该漏洞。
第二个众所周知的零日漏洞(CVE-2022-26904,CVSS分数:7.0)还与Windows用户配置文件服务中的权限提升有关,成功利用该漏洞“需要攻击者赢得竞争条件”
需要注意的其他关键缺陷包括RPC运行时库(CVE-2022-26809,CVSS分数:9.8)、Windows网络文件系统(CVE-2022-24491和CVE-2022-24497,CVSS分数:9.8)、Windows服务器服务(CVE-2022-24541)、Windows SMB(CVE-2022-24500)和Microsoft Dynamics 365(CVE-2022-23259)中的许多远程代码执行缺陷。
微软还修补了多达18个Windows DNS服务器漏洞、一个信息泄露漏洞和17个远程代码执行漏洞,所有这些都是由安全研究员Yuki Chen报告的。还修复了Windows后台打印程序组件中的15个权限提升缺陷。
该补丁发布一周前,这家科技巨头宣布计划在2022年7月推出一项名为AutoPatch的功能,该功能允许企业在强调可扩展性和稳定性的同时,及时加速应用安全补丁。
其他供应商提供的软件修补程序
In addition to Microsoft, security updates have also been released by other vendors to rectify several vulnerabilities, counting —
- 土砖
- 安卓
- Apache Struts 2
- Cisco Systems公司
- 思杰公司
- 戴尔公司
- 谷歌浏览器
- HP Teradici PCoIP客户端
- Juniper网络
- Linux发行版Oracle Linux、Red Hat和SUSE
- Mozilla Firefox、Firefox ESR和Thunderbird
- SAP公司
- 施耐德电气
- 西门子,以及
- VMware
