银河集团官网


  • 新闻通告

    当前位置: 银河集团 - 新闻通告 - 通知通告 - 正文

    克日,微软宣布了2022年8月份的月度例行清静通告,修复了多款产物存在的116个清静误差。受影响的产物包罗:Windows 11(56个)、Windows Server 2022(59个)、Windows 10 21H2(60个)、Windows 10 21H1(60个)、Windows 10 20H2 & Windows Server v20H2(61个)、Windows 8.1 & Server 2012 R2(40个)、Windows Server 2012(37个)、Windows RT 8.1(37个)和Microsoft Office-related software(4个)。

    使用上述误差,攻击者可以绕过清静功效限制,获取敏感信息,提升权限,执行远程代码,或提倡拒绝服务攻击等。CNVD提醒宽大Microsoft用户尽快下载补丁更新,阻止引发误差相关的网络清静事务。

    CVE编号

    通告问题

    最高严重品级和误差影响

    受影响的软件

    CVE-2022-34715

    Windows Network File System远程代码执行误差

    主要

    远程代码执行

    Server 2022

    CVE-2022-30133

    Windows Point-to-Point Protocol (PPP) 远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-35804

    SMB Client and Server远程代码执行误差

    严重

    远程代码执行

    Windows 11

    CVE-2022-34691

    Active Directory Domain Services权限提升误差

    严重

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-34713

    Microsoft Windows Support Diagnostic Tool (MSDT) 远程代码执行误差

    主要

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-35797

    Windows Hello清静功效绕过误差

    主要

    清静功效绕过

    Windows 11

    Windows 10

    CVE-2022-34714

    Windows Secure Socket Tunneling Protocol (SSTP) 远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-34696

    Windows Hyper-V远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Windows 8.1

    CVE-2022-34717

    Microsoft Office远程代码执行误差

    主要

    远程代码执行

    Office 2016

    Office 2013

    Office LTSC 2021

    Office 2019

    365 Apps Enterprise


    参考信息:

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

    误差陈诉文档编写:

    ------------------------------------------------------------

    国家信息清静误差共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT团结海内主要信息系统单元、基础电信运营商、网络清静厂商、软件厂商和互联网企业建设的国家网络清静误差库,致力于建设国家统一的信息清静误差网络、宣布、验证、剖析等应急处置赏罚系统。


                                      银河集团官网手艺中心

                                         2022.8


    上一篇: 关于网上服务大厅扩容的通知

    下一篇: 关于开展“数字教育大课堂”的通知

    【网站舆图】【sitemap】