一、情况分析
近日,微软官方发布了1月份安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含Microsoft Edge(基于Chromium)、Server、Hyper-V、Office等软件,涉及到的严重漏洞6、高危漏洞8、中危漏洞55、低危漏洞26、总计95。
漏洞描述
CVE-2022-21907:HTTP协议栈远程代码执行漏洞
漏洞描述:
CVE-2022-21907:未经身份验证的攻击者可以利用HTTP协议栈(http.sys)将特制数据包发送到目标服务器来处理数据包,进而可以在目标服务器上运行恶意代码,该漏洞还可能导致蠕虫化利用。
CVE-2022-21882: Win32k特权提升漏洞
漏洞描述:
经过身份验证的攻击者可以在本地通过Win32k.sys驱动程序中的漏洞获得提升的本地系统或管理员权限。
CVE-2022-21840:Microsoft Office远程代码执行漏洞
漏洞描述:
CVE-2022-21840:攻击者可以使用含有利用该漏洞的特制文件的服务器向目标服务器管理员发送特制文件,并且诱导管理员点击才能触发此漏洞。
二、影响范围
影响Windows多个主流版本。
三、处置建议
方法一:Windows自动更新
Windows系统默认启用Microsoft Update,当检测到有可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”(Windows8、Windows 8.1、Windows Server 2012以及Windows Server2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)
3、选择“检查更新”,等待系统将自动检查并下载可用更新
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
方法二:手动安装补丁
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的1月补丁并安装:https://msrc.microsoft.com/update-guide/vulnerability