2022年4月網絡安全風險提示

發布日期：2022-04-14

近日微軟公司發布了2022年4月份的月度例行安全公告，修復了多款產品存在的103個安全漏洞。受影響的產品包括：Windows 11（69個）、Windows Server 2022（98個）、Windows 10 21H2（72個）、Windows 10 21H1（72個）、Windows 10 20H2 & Windows Server v20H2（97個）、Windows 8.1 & Server 2012 R2（63個）、Windows Server 2012（57個）、Windows RT 8.1（47個）和Microsoft Office-related software（4個）。

利用上述漏洞，攻擊者可以繞過安全功能限制，獲取敏感信息，提升權限，執行遠程代碼，或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新，避免引發漏洞相關的網絡安全事件。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2022-26809	Remote Procedure Call Runtime遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24491	Windows Network File System遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24541	Windows Server Service遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24500	Windows SMB遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-23257	Windows Hyper-V遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2022 Windows 10 Server, version 20H2
CVE-2022-24487	Windows Local Security Authority (LSA) 遠程代碼執行漏洞	重要遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016
CVE-2022-24533	Remote Desktop Protocol遠程代碼執行漏洞	重要遠程代碼執行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-24521	Windows Common Log File System Driver權限提升漏洞	重要特權提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-26904	Windows User Profile Service權限提升漏洞	重要特權提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

網絡信息技術中心

2022年4月14日

博彩-玩博彩策略论坛

2022年4月網絡安全風險提示