【漏洞情报】微软2022年4月补丁情报

【漏洞详情】

微软于本周发布了2022年4月安全补丁,微软共发布了128个漏洞的补丁程序,其中Windows SMB、Windows Network File System等产品中的10个漏洞被微软官方标记为Critical。

Critical漏洞清单如下:

序号

CVE 编号

CVE 标题

严重程度

1

CVE-2022-23259

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability

Critical

2

CVE-2022-26809

RPC Runtime Library Remote Code Execution Vulnerability

Critical

3

CVE-2022-22008

Windows Hyper-V Remote Code Execution Vulnerability

Critical

4

CVE-2022-23257

Windows Hyper-V Remote Code Execution Vulnerability

Critical

5

CVE-2022-24537

Windows Hyper-V Remote Code Execution Vulnerability

Critical

6

CVE-2022-26919

Windows LDAP Remote Code Execution Vulnerability

Critical

7

CVE-2022-24491

Windows Network File System Remote Code Execution Vulnerability

Critical

8

CVE-2022-24497

Windows Network File System Remote Code Execution Vulnerability

Critical

9

CVE-2022-24541

Windows Server Service Remote Code Execution Vulnerability

Critical

10

CVE-2022-24500

Windows SMB Remote Code Execution Vulnerability

Critical

【风险评级】

高危

影响范围】

l  Windows系统及相关产品

【修复建议】

建议受影响的用户结合实际业务评估漏洞风险影响,可通过如下方案避免安全风险:

修复方法:打开 Windows Update 更新功能,点击“检查更新”按钮,依据业务需求下载安装相关安全补丁,安装完毕后重启系统,并检查系统运行情况。

【参考链接】

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。

平安云

2022年4月13日

咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题