银河集团官网

    新闻通告

    当前位置: 银河集团 - 新闻通告 - 通知通告 - 正文

    克日,微软宣布了2022年6月份的月度例行清静通告,修复了多款产物存在的56个清静误差。受影响的产物包罗:Windows 11(28个)、Windows Server 2022(29个)、Windows 10 21H2(29个)、Windows 10 21H1(29个)、Windows 10 20H2 & Windows Server v20H2(31个)、Windows Server 2012(23个)、Windows RT 8.1(21个)和Microsoft Office-related software(7个)。

    使用上述误差,攻击者可以绕过清静功效限制,获取敏感信息,提升权限,执行远程代码,或提倡拒绝服务攻击等。CNVD提醒宽大Microsoft用户尽快下载补丁更新,阻止引发误差相关的网络清静事务。

    CVE编号

    通告问题

    最高严重品级和误差影响

    受影响的软件

    CVE-2022-30190

    Microsoft Windows Support Diagnostic Tool (MSDT)远程代码执行误差

    主要

    远程代码执行

    Windows 10

    Windows 11

    Server 2022

    Server 2019

    Server 2016

    Server 2012 R2

    Server 2012

    Server, version 20H2

    Windows 8.1

    CVE-2022-30163

    Windows Hyper-V远程代码执行误差

    严重

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Windows 8.1

    Server 2012

    CVE-2022-30136

    Windows Network File System远程代码执行误差

    严重

    远程代码执行

    Server 2019

    Server 2016

    Server 2012 R2

    Server 2012

    CVE-2022-30165

    Windows Kerberos权限提升误差

    主要

    特权提升

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-30153

    Windows Lightweight Directory Access Protocol (LDAP) 远程代码执行误差

    主要

    远程代码执行

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-30164

    Kerberos AppContainer清静功效绕过误差

    主要

    清静功效绕过

    Windows 11

    Server 2022

    Server, version 20H2

    Server 2019

    Windows 10

    Server 2016

    Server 2012 R2

    Server 2012

    Windows 8.1

    CVE-2022-30157

    Microsoft SharePoint Server远程代码执行误差

    主要

    远程代码执行

    SharePoint Server 2019

    SharePoint Server Subscription Edition

    SharePoint Enterprise Server 2016

    SharePoint Enterprise Server 2013

    CVE-2022-30173

    Microsoft Excel远程代码执行误差

    主要

    远程代码执行

    Office Web Apps Server 2013

    Excel 2013

    Excel 2016


    参考信息:

    https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

    误差陈诉文档编写:

    ------------------------------------------------------------

    国家信息清静误差共享平台(China National Vulnerability Database,简称CNVD)是由CNCERT团结海内主要信息系统单元、基础电信运营商、网络清静厂商、软件厂商和互联网企业建设的国家网络清静误差库,致力于建设国家统一的信息清静误差网络、宣布、验证、剖析等应急处置赏罚系统。



                                        银河集团官网手艺中心

                                          2022.6


    通告附件如下:


    上一篇: 紧迫通知 。」赜诔茄巴ㄊ菪孤兜姆缦胀ㄖ。

    下一篇: Apache HTTP Server多个误差通告

    【网站舆图】【sitemap】