银河集团官网

    新闻通告

    当前位置: 银河集团 - 新闻通告 - 通知通告 - 正文

    克日,微软宣布了2022年7月份的月度例行清静通告,修复了多款产物存在的83个清静误差。受影响的产物包罗:Windows 11(40个)、Windows Server 2022(47个)、Windows 10 21H2(41个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Server v20H2(46个)、Windows 8.1 & Server 2012 R2(36个)、Windows Server 2012(35个)、Windows RT 8.1(31个)和Microsoft Office-related software(2个)。

    使用上述误差,攻击者可举行诱骗,绕过清静功效限制,获取敏感信息,提升权限,执行远程代码,或提倡拒绝服务攻击等。CNVD提醒宽大Microsoft用户尽快下载补丁更新,阻止引发误差相关的网络清静事务。

    CVE编号

    通告问题

    最高严重品级和误差影响

    受影响的软件

    CVE-2022-30216

    Windows Server Service改动误差

    主要

    改动

    Windows 11

    Server 2022

    Server, version 20H2

    Windows 10

    CVE-2022-22047

    Windows CSRSS权限提升误差

    主要

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-23825

    AMD:CVE-2022-23825 AMD CPU分支类型混淆

    主要

    信息泄露

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-22026

    Windows CSRSS权限提升误差

    主要

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-30221

    Windows Graphics Component远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Windows 8.1

    RD Client for Windows Desktop

    CVE-2022-22038

    Remote Procedure Call Runtime远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-22029

    Windows Network File System远程代码执行误差

    严重

    远程代码执行

    Server 2022

    Server, version 20H2

    Server 2019

    Server 2016

    Server 2012 R2

    Server 2012

    CVE-2022-33633

    Skype for Business和Lync远程代码执行误差

    主要

    远程代码执行

    kype Business Server 2019 CU6

    Skype Business Server 2015 CU12

    Lync Server 2013 CU10



    参考信息:

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul


    误差陈诉文档编写:

    ------------------------------------------------------------

    国家信息清静误差共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT团结海内主要信息系统单元、基础电信运营商、网络清静厂商、软件厂商和互联网企业建设的国家网络清静误差库,致力于建设国家统一的信息清静误差网络、宣布、验证、剖析等应急处置赏罚系统。



                                       银河集团官网手艺中心

                                          2022.7


    通告附件如下:


    上一篇: 关于开展“双非”信息系统(网站)整理事情的通知

    下一篇: 关于暑假时代开放自习课堂的通知

    【网站舆图】【sitemap】