微软发布五月累积更新，修复74个安全漏洞

微软发布五月累积更新，修复74个安全漏洞
2022-5-13 17:59:0 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

编辑：左右里

微软如期发布了本月的安全修复程序，总共修复了74个安全漏洞，其中包括一个已遭在野利用的0day漏洞。在本次更新中，总部位于北京的网络安全公司赛博昆仑报告了其中的30个漏洞。

根据漏洞类型分类，分别是24 个远程代码执行、21 个权限提升、17 个信息泄露以及6 个拒绝服务漏洞等。

其中比较重要的是遭在野积极利用的CVE-2022-26925（CVSS评分8.1），这是一个影响Windows本地安全机构LSA（对用户进行身份验证并将其登录到本地系统的受保护子系统）的欺骗漏洞。微软表示“未经身份验证的攻击者可以在LSARPC接口上调用方法，并强制域控制器使用NTLM为攻击者进行身份验证。经安全更新后会在 LSARPC 中检测匿名连接尝试，并将其禁止。”

值得注意的是，如果该漏洞与对Active Directory Certificate Services（AD CS）（如PetitPotam）的NTLM中继攻击链接在一起，则该漏洞的严重等级可以提升到9.8。

此外，周二补丁更新还解决了打印后台处理程序组件中的两个权限提升漏洞（CVE-2022-29104 和 CVE-2022-29132）和两个信息泄露漏洞（CVE-2022-29114 和 CVE-2022-29140），这些漏洞长期以来一直受攻击者所青睐。

资讯来源：msrc

转载请注明出处和本文链接

每日涨知识

防火墙（Firewall）

防火墙是一个或一组系统，协助防止外人在未获授权情况下接达内部的资讯资源。防火墙执行接达控制政策，即负责准许或拒绝两个网络之间接达的工作。防火墙只提供单一点以进行接达管制和审计。

推荐文章++++

* 多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

* 黑客在俄罗斯胜利日期间攻击俄电视台并展示反战信息

* 俄罗斯法院冻结戴尔约1100万美元资产

* 谷歌开始禁止俄罗斯订阅、更新付费应用程序

* 欧盟将在2023年颁布并执行重大反垄断规定

* 白宫：应促进美国在量子计算领域的领导地位

* 印度政府要求在六小时内报告网络安全事件

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458444006&idx=2&sn=858d96de7405ff5a36f21b3179d10db9&chksm=b18fd06c86f8597a5bfe85fe306f241e2b2b858f7779df8c79a4d3026f4641da87c1b4a2c25c#rd
如有侵权请联系:admin#unsafe.sh