Microsoft发布2022年6月安全更新

发布时间：2022-06-16 浏览次数:233

安全公告编号:CNTA-2022-0016

6月14日，微软发布了2022年6月份的月度例行安全公告，修复了多款产品存在的56个安全漏洞。受影响的产品包括：Windows 11（28个）、Windows Server 2022（29个）、Windows 10 21H2（29个）、Windows 10 21H1（29个）、Windows 10 20H2 & Windows Server v20H2（31个）、Windows Server 2012（23个）、Windows RT 8.1（21个）和Microsoft Office-related software（7个）。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2022-30190	Microsoft Windows Support Diagnostic Tool (MSDT)远程代码执行漏洞	重要远程代码执行	Windows 10 Windows 11 Server 2022 Server 2019 Server 2016 Server 2012 R2 Server 2012 Server, version 20H2 Windows 8.1
CVE-2022-30163	Windows Hyper-V远程代码执行漏洞	严重远程代码执行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Windows 8.1 Server 2012
CVE-2022-30136	Windows Network File System远程代码执行漏洞	严重远程代码执行	Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2022-30165	Windows Kerberos权限提升漏洞	重要特权提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-30153	Windows Lightweight Directory Access Protocol (LDAP) 远程代码执行漏洞	重要远程代码执行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-30164	Kerberos AppContainer安全功能绕过漏洞	重要安全功能绕过	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-30157	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server 2019 SharePoint Server Subscription Edition SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013
CVE-2022-30173	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Office Web Apps Server 2013 Excel 2013 Excel 2016

参考信息：https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

信息来源：国家信息安全漏洞共享平台 https://www.cnvd.org.cn/

声明：本文为转载编辑文章，若有内容、来源标注错误或侵犯您的合法权益，请及时与我们联系，我们将及时进行更改、删除。