安全公告编号:CNTA-2022-0017
7月12日,微软发布了2022年7月份的月度例行安全公告,修复了多款产品存在的83个安全漏洞。受影响的产品包括:Windows 11(40个)、Windows Server 2022(47个)、Windows 10 21H2(41个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Server v20H2(46个)、Windows 8.1 & Server 2012 R2(36个)、Windows Server 2012(35个)、Windows RT 8.1(31个)和Microsoft Office-related software(2个)。
利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
| CVE编号
|
公告标题
|
最高严重等级和漏洞影响
|
受影响的软件
|
| CVE-2022-30216
|
Windows Server Service篡改漏洞
|
重要
篡改
|
Windows 11
Server 2022
Server, version 20H2
Windows 10
|
| CVE-2022-22047
|
Windows CSRSS权限提升漏洞
|
重要
特权提升
|
Windows 11
Server 2022
Server, version 20H2
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
Windows 8.1
|
| CVE-2022-23825
|
AMD:CVE-2022-23825 AMD CPU分支类型混淆
|
重要
信息泄露
|
Windows 11
Server 2022
Server, version 20H2
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
Windows 8.1
|
| CVE-2022-22026
|
Windows CSRSS权限提升漏洞
|
重要
特权提升
|
Windows 11
Server 2022
Server, version 20H2
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
Windows 8.1
|
| CVE-2022-30221
|
Windows Graphics Component远程代码执行漏洞
|
严重
远程代码执行
|
Windows 11
Server 2022
Server, version 20H2
Server 2019
Windows 10
Server 2016
Server 2012 R2
Windows 8.1
RD Client for Windows Desktop
|
| CVE-2022-22038
|
Remote Procedure Call Runtime远程代码执行漏洞
|
严重
远程代码执行
|
Windows 11
Server 2022
Server, version 20H2
Server 2019
Windows 10
Server 2016
Server 2012 R2
Server 2012
Windows 8.1
|
| CVE-2022-22029
|
Windows Network File System远程代码执行漏洞
|
严重
远程代码执行
|
Server 2022
Server, version 20H2
Server 2019
Server 2016
Server 2012 R2
Server 2012
|
| CVE-2022-33633
|
Skype for Business和Lync远程代码执行漏洞
|
重要
远程代码执行
|
kype Business Server 2019 CU6
Skype Business Server 2015 CU12
Lync Server 2013 CU10
|
参考信息:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
