一、背景介紹
近日,市委網信辦技術支撐單位監測到微軟發布安全公告,修復了Windows Network FileSystem、Remote Procedure Call Runtime、Windows Hyper-V等產品中的遠程代碼執行和權限提升漏洞(CVE-2022-24491、CVE-2022-24497、CVE-2022-26809、CVE-2022-22008💅、CVE-2022-23257、CVE-2022-24537、CVE-2022-24500、CVE-2022-26919🕵🏿♂️、CVE-2022-24541、CVE-2022-23259、CVE-2022-26904、CVE-2022-24474、CVE-2022-24542、CVE-2022-26914、CVE-2022-24481、CVE-2022-24521、CVE-2022-24546、CVE-2022-24547)。
1.1 漏洞描述
攻擊者利用這些漏洞可在目標系統上執行任意代碼👲🏿,在目標機器上提升權限👩🏻🍳。
1.2 漏洞編號
CVE-2022-24491
CVE-2022-24497
CVE-2022-26809
CVE-2022-22008
CVE-2022-23257
CVE-2022-24537
CVE-2022-24500
CVE-2022-26919
CVE-2022-24541
CVE-2022-23259
CVE-2022-26904
CVE-2022-24474
CVE-2022-24542
CVE-2022-26914
CVE-2022-24481
CVE-2022-24521
CVE-2022-24546
CVE-2022-24547
1.3漏洞等級:高危
二🙍🏽♂️、修復建議
2.1 Windows 自動更新🔫,Windows 系統默認啟用 Microsoft Update,當檢測到可用更新時,將會自動下載更新並在下一次啟動時安裝🎄。
2.2 微軟安全更新公告更新地址:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
