首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】微軟2月多個安全漏洞

發布時間 2022-02-10


0x00 漏洞概述

2022年2月8日,微軟發布了2月份的安全更新,本次發布的安全更新修復了包括1個0 day漏洞在內的48個安全漏洞(不包括 22 個 Microsoft Edge 漏洞),其中沒有漏洞被評級為嚴重,所有漏洞均評級為高危。

 

0x01 漏洞詳情

本次發布的安全更新涉及Azure Data Explorer、Kestrel Web Server、Microsoft Dynamics GP、Microsoft Office、Microsoft OneDrive、SQL Server、Visual Studio Code、Windows Common Log File System Driver、Windows Print Spooler Components、Windows Win32K和Windows Kernel等多個產品和組件。

本次修復的48個漏洞中,16個為權限提升漏洞,16個為遠程代碼執行漏洞,5個為信息泄露漏洞,5個為拒絕服務漏洞,3個為安全功能繞過漏洞,以及3個欺騙漏洞。

微軟本次共修復了1個0 day漏洞,其中沒有0 day漏洞被積極利用:

CVE-2022-21989:Windows 內核權限提升漏洞(CVSSv3評分為7.8)。該漏洞的攻擊復雜度高,所需權限低,無需用戶交互即可被本地利用。目前此漏洞已公開披露,且PoC/EXP已公開。微軟的可利用性評估將其評為“可能被利用“。

本次修復的48個高危漏洞如下(不包括 22個Edge-Chromium 漏洞):

image.png

 

0x02 處置建議

目前微軟已發布相關安全更新,建議受影響的用戶盡快修復。

(一) Windows update更新

自動更新:

Microsoft Update默認啟用,當系統檢測到可用更新時,將會自動下載更新并在下一次啟動時安裝。

手動更新:

1、點擊“開始菜單”或按Windows快捷鍵,點擊進入“設置”

2、選擇“更新和安全”,進入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通過控制面板進入“Windows更新”,具體步驟為“控制面板”->“系統和安全”->“Windows更新”)

3、選擇“檢查更新”,等待系統將自動檢查并下載可用更新。

4、重啟計算機,安裝更新系統重新啟動后,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標系統的補丁進行下載并安裝。

(二) 手動安裝更新

Microsoft官方下載相應補丁進行更新。

下載鏈接:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb

1.打開上述下載鏈接,點擊漏洞列表中要修復的CVE鏈接

image.png

例1:微軟2月漏洞列表

2.在微軟公告頁面底部左側【產品】選擇相應的系統類型,點擊右側【下載】處打開補丁下載鏈接。

image.png

例2:CVE-2022-21989補丁下載示例

3.點擊【安全更新】,打開補丁下載頁面,下載相應補丁。

image.png

例3:補丁下載界面

4.補丁下載完成后雙擊安裝。

 

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

https://threatpost.com/microsoft-february-patch-tuesday-zero-day/178286/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2022-02-10

首次發布

 

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

上一篇 下一篇