尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软6月多个清静误差

宣布时间 2022-06-15

0x00 误差概述

2022年6月14日，微软宣布了6月份的清静更新，本次宣布的清静更新修复了包括1个0 day误差在内的55个清静误差（不包括Microsoft Edge Chromium误差等），其中有3个误差被评级为“严重”。

0x01 误差详情

本次宣布的清静更新涉及.NET and Visual Studio、Azure、Intel、Microsoft Office、SQL Server、Windows Defender、Windows EFS、Windows Installer、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Network File System、Windows PowerShell和Windows SMB等多个产品和组件。

本次修复的55个误差中，12个为权限提升误差，27个为远程代码执行误差，11个为信息泄露误差，3个为拒绝服务误差，1个为清静功效绕过误差，以及1个诱骗误差。

微软本次共修复了1个0 day误差，即之前披露的Windows Microsoft 诊断工具 (MSDT)代码执行误差（CVE-2022-30190，也称为Follina），该误差已经果真披露，且已被普遍使用。微软已将此误差的补丁包括在6月的累积更新或自力清静更新中，并建议用户尽快装置6月更新。

别的，微软还宣布了Intel处置惩罚器 MMIO Stale Data误差指南，并宣布软件更新以缓解Intel处置惩罚器中的4其中危误差，乐成使用这些误差将能够跨信托界线读取特权数据：

l CVE-2022-21123 ：共享缓冲区数据读取 (SBDR)?

l CVE-2022-21125 ：共享缓冲区数据采样 (SBDS)

l CVE-2022-21127 ：特殊寄存器缓冲区数据采样更新（SRBDS 更新）

l CVE-2022-21166 ：装备寄存器部分写入 (DRPW)

本次修复的3个严重误差包括：

CVE-2022-30163：Windows Hyper-V 远程执行代码误差

可以通过在Hyper-V guest上运行特制的应用程序，从而导致Hyper-V主机操作系统执行恣意代码，但要使用此误差需要赢得竞争条件。该误差的CVSSv3评分为8.5。

CVE-2022-30139：Windows LDAP 远程代码执行误差

该误差是Windows 轻量级目录会见协议（Windows Lightweight Directory Access Protocol）中的RCE误差，只有将 MaxReceiveBuffer LDAP 战略设置为高于默认值的值时，才华使用此误差，使用战略默认值的系统不易受到攻击。

CVE-2022-30136：Windows Network File System远程代码执行误差

该误差可通过对网络文件系统 (NFS) 服务举行未经身份验证的特制挪用以触发远程代码执行，其CVSS评分为9.8。建议参考微软官方通告应用清静更新或缓解步伐实时防护此误差。

微软6月更新修复的误差列表如下：

CVE-ID	形貌	严重性
CVE-2022-30184	.NET and Visual Studio 信息泄露误差	高危
CVE-2022-29149	Azure 开放治理基础结构 (OMI) 特权提升误差	高危
CVE-2022-30179	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-30178	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-30180	Azure RTOS GUIX Studio 信息泄露误差	高危
CVE-2022-30177	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-30137	Azure Service Fabric 容器特权提升误差	高危
CVE-2022-21127	Intel：CVE-2022-21127 特殊寄存器缓冲区数据采样更新（SRBDS 更新）	高危
ADV220002	Intel处置惩罚器 MMIO Stale Data误差的 Microsoft 指南	未知
CVE-2022-21123	Intel：CVE-2022-21123 共享缓冲区数据读取 (SBDR)	高危
CVE-2022-21125	Intel：CVE-2022-21125 共享缓冲区数据采样 (SBDS)	高危
CVE-2022-21166	Intel：CVE-2022-21166 装备寄存器部分写入 (DRPW)	高危
CVE-2022-2011	Chromium：CVE-2022-2011 在 ANGLE 中 Use-after-free	未知
CVE-2022-2010	Chromium：CVE-2022-2010 compositing中读取越界	未知
CVE-2022-2008	Chromium：CVE-2022-2008 WebGL 中的内存会见越界	未知
CVE-2022-2007	Chromium：CVE-2022-2007 在 WebGPU 中Use-after-free	未知
CVE-2022-22021	Microsoft Edge（基于 Chromium）远程代码执行误差	中危
CVE-2022-30159	Microsoft Office 信息泄露误差	高危
CVE-2022-30171	Microsoft Office 信息泄露误差	高危
CVE-2022-30172	Microsoft Office 信息泄露误差	高危
CVE-2022-30174	Microsoft Office 远程代码执行误差	高危
CVE-2022-30173	Microsoft Excel 远程代码执行误差	高危
CVE-2022-30158	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2022-30157	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2022-30160	Windows 高级外地历程挪用特权提升误差	高危
CVE-2022-29119	HEVC 视频扩展远程代码执行误差	高危
CVE-2022-30188	HEVC 视频扩展远程代码执行误差	高危
CVE-2022-30167	AV1视频扩展远程代码执行误差	高危
CVE-2022-30193	AV1视频扩展远程代码执行误差	高危
CVE-2022-29111	HEVC 视频扩展远程代码执行误差	高危
CVE-2022-22018	HEVC 视频扩展远程代码执行误差	高危
CVE-2022-30154	Microsoft File Server Shadow Copy Agent Service (RVSS) 特权提升误差	高危
CVE-2022-30163	Windows Hyper-V 远程执行代码误差	严重
CVE-2022-29143	Microsoft SQL Server 远程代码执行误差	高危
CVE-2022-30151	Windows Ancillary Function Driver for WinSock特权提升误差	高危
CVE-2022-30168	Microsoft Photos App 远程代码执行误差	高危
CVE-2022-30189	Windows Autopilot 装备治理和注册客户端诱骗误差	高危
CVE-2022-30131	Windows Container Isolation FS Filter Driver特权提升误差	高危
CVE-2022-30132	Windows 容器治理器服务特权提升误差	高危
CVE-2022-30150	Windows Defender Remote Credential Guard特权提升误差	高危
CVE-2022-30145	Windows 加密文件系统 (EFS) 远程代码执行误差	高危
CVE-2022-30142	Windows 文件历史纪录远程执行代码误差	高危
CVE-2022-30147	Windows Installer 特权提升误差	高危
CVE-2022-30140	Windows iSCSI Discovery Service远程代码执行误差	高危
CVE-2022-30164	Kerberos AppContainer 清静功效绕过误差	高危
CVE-2022-30165	Windows Kerberos 特权提升误差	高危
CVE-2022-30162	Windows 内核信息泄露误差	高危
CVE-2022-30155	Windows 内核拒绝服务误差	高危
CVE-2022-30143	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30161	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30141	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30153	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30139	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	严重
CVE-2022-30149	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30146	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-30166	Local Security Authority Subsystem Service权限提升误差	高危
CVE-2022-30135	Windows Media Center 特权提升误差	高危
CVE-2022-30152	Windows 网络地点转换 (NAT) 拒绝服务误差	高危
CVE-2022-30136	Windows 网络文件系统远程代码执行误差	严重
CVE-2022-30148	Windows Desired State Configuration (DSC)信息泄露误差	高危
CVE-2022-32230	Windows SMB 拒绝服务误差	高危

0x02 处置惩罚建议

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。

手动更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统将自动检查并下载可用更新。

4、重启盘算机，装置更新系统重新启动后，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

6月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

补丁下载示例：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接

例1：微软误差列体现例（2月）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，点击右侧【下载】处翻开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁。

例3：补丁下载界面

4.补丁下载完成后双击装置。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2022/06/14/june-2022-patch-tuesday

0x04 更新版本

版本	日期	修改内容
V1.0	2022-06-15	首次宣布

0x05 附录

尊龙凯时简介

尊龙凯时建设于1996年，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。是海内最具实力的信息清静产品、清静服务解决计划的领航企业之一。

公司总部位于北京市中关村软件园尊龙凯时大厦，公司员工近4000人，研发团队1200余人, 手艺服务团队1300余人。在天下各省、市、自治区设立分支机构六十多个，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，尊龙凯时致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

关于尊龙凯时

尊龙凯时清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号，获取全球最新清静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号