• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于微软多产品远程代码执行和权限提升漏洞风险提示

关于微软多产品远程代码执行和权限提升漏洞风险提示

一、背景介绍

近日,市委网信办技术支撑单位监测到微软发布安全公告,修复了Windows Network FileSystem、Remote Procedure Call Runtime、Windows Hyper-V等产品中的远程代码执行和权限提升漏洞(CVE-2022-24491、CVE-2022-24497、CVE-2022-26809、CVE-2022-22008、CVE-2022-23257、CVE-2022-24537、CVE-2022-24500、CVE-2022-26919、CVE-2022-24541、CVE-2022-23259、CVE-2022-26904、CVE-2022-24474、CVE-2022-24542、CVE-2022-26914、CVE-2022-24481、CVE-2022-24521、CVE-2022-24546、CVE-2022-24547)。


1.1 漏洞描述

攻击者利用这些漏洞可在目标系统上执行任意代码,在目标机器上提升权限。


1.2 漏洞编号

CVE-2022-24491

CVE-2022-24497

CVE-2022-26809

CVE-2022-22008

CVE-2022-23257

CVE-2022-24537

CVE-2022-24500

CVE-2022-26919

CVE-2022-24541

CVE-2022-23259

CVE-2022-26904

CVE-2022-24474

CVE-2022-24542

CVE-2022-26914

CVE-2022-24481

CVE-2022-24521

CVE-2022-24546

CVE-2022-24547


1.3漏洞等级:高危


二、修复建议

2.1 Windows 自动更新,Windows 系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。


2.2 微软安全更新公告更新地址:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3