Windows 0day漏洞如何修复?系统漏洞的检测和修复方法
Windows 0day漏洞如何修复?系统漏洞的检测和修复方法
漏洞描述
近日,亚信安全CERT监测到微软补丁日发布了84个漏洞的安全补丁,修复了Microsoft Defender for Endpoint、Microsoft Edge (Chromium-based)、Microsoft Office、DNS Server、Windows Hyper-V、AD、Advanced Local Procedure Call、IIS、Kernel、Network File System、Windows Print Spooler Components、Windows Remote Procedure Call Runtime、Windows Security Account Manager、Windows Server Service等产品中的漏洞。
本次修复的漏洞包括特权提升(EoP)、安全功能绕过、信息泄露、远程代码执行(RCE)和拒绝服务(DOS)。84个CVE中,4个被评为紧急,79个被评为重要,1个被评为未知。其中包括1个已检测到被利用的0 day漏洞(CVE-2022-22047)的修复。根据漏洞分类占比,其中提权(EoP)漏洞占本月修补漏洞的59.3%,其次是远程代码执行(RCE)漏洞,占14%。
经亚信安全CERT专家研判,列出如下部分值得关注的漏洞:
修复建议
Windows 自动更新
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
①点击“开始菜单”或按Windows快捷键,点击进入“设置”
②选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
③选择“检查更新”,等待系统将自动检查并下载可用更新。
④重启计算机。安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装更新
对于部分不能自动更新的系统版本和应用程序,可前往Microsoft官方下载相应补丁进行更新。
漏洞编号
-
CVE-2022-21845
-
CVE-2022-22022
-
CVE-2022-22023
-
CVE-2022-22024
-
CVE-2022-22026
-
CVE-2022-22027
-
CVE-2022-22028
-
CVE-2022-22029
-
CVE-2022-22031
-
CVE-2022-22034
-
CVE-2022-22036
-
CVE-2022-22037
-
CVE-2022-22038
-
CVE-2022-22039
-
CVE-2022-22040
-
CVE-2022-22041
-
CVE-2022-22042
-
CVE-2022-22043
-
CVE-2022-22045
-
CVE-2022-22047
-
CVE-2022-22048
-
CVE-2022-22049
-
CVE-2022-22050
-
CVE-2022-22711
-
CVE-2022-2294
-
CVE-2022-2295
-
CVE-2022-23816
-
CVE-2022-23825
-
CVE-2022-27776
-
CVE-2022-30181
-
CVE-2022-30187
-
CVE-2022-30202
-
CVE-2022-30203
-
CVE-2022-30205
-
CVE-2022-30206
-
CVE-2022-30209
-
CVE-2022-30211
-
CVE-2022-30212
-
CVE-2022-30213
-
CVE-2022-30214
-
CVE-2022-30215
-
CVE-2022-30216
-
CVE-2022-30220
-
CVE-2022-30221
-
CVE-2022-30222
-
CVE-2022-30223
-
CVE-2022-30224
-
CVE-2022-30225
-
CVE-2022-30226
-
CVE-2022-33632
-
CVE-2022-33633
-
CVE-2022-33637
-
CVE-2022-33641
-
CVE-2022-33642
-
CVE-2022-33643
-
CVE-2022-33644
-
CVE-2022-33650
-
CVE-2022-33651
-
CVE-2022-33652
-
CVE-2022-33653
-
CVE-2022-33654
-
CVE-2022-33655
-
CVE-2022-33656
-
CVE-2022-33657
-
CVE-2022-33658
-
CVE-2022-33659
-
CVE-2022-33660
-
CVE-2022-33661
-
CVE-2022-33662
-
CVE-2022-33663
-
CVE-2022-33664
-
CVE-2022-33665
-
CVE-2022-33666
-
CVE-2022-33667
-
CVE-2022-33668
-
CVE-2022-33669
-
CVE-2022-33671
-
CVE-2022-33672
-
CVE-2022-33673
-
CVE-2022-33674
-
CVE-2022-33675
-
CVE-2022-33676
-
CVE-2022-33677
-
CVE-2022-33678
漏洞等级
重要 → 紧急
受影响的版本
-
AMD CPU Branch
-
Azure Site Recovery
-
Azure Storage Library
-
Microsoft Defender for Endpoint
-
Microsoft Edge (Chromium-based)
-
Microsoft Graphics Component
-
Microsoft Office
-
Open Source Software
-
Role: DNS Server
-
Role: Windows Fax Service
-
Role: Windows Hyper-V
-
Skype for Business and Microsoft Lync
-
Windows Active Directory
-
Windows Advanced Local Procedure Call
-
Windows BitLocker
-
Windows Boot Manager
-
Windows Client/Server Runtime Subsystem
-
Windows Connected Devices Platform Service
-
Windows Credential Guard
-
Windows Fast FAT Driver
-
Windows Fax and Scan Service
-
Windows Group Policy
-
Windows IIS
-
Windows Kernel
-
Windows Media
-
Windows Network File System
-
Windows Performance Counters
-
Windows Point-to-Point Tunneling Protocol
-
Windows Portable Device Enumerator Service
-
Windows Print Spooler Components
-
Windows Remote Procedure Call Runtime
-
Windows Security Account Manager
-
Windows Server Service
-
Windows Shell
-
Windows Storage
-
XBox
相关阅读
-
一次裁员 为何会演变成一场命案
2019年正月初十,公司新年開工的第一天。秦慧佳从江西老家回到海口公司。她和员工一一打着招呼,进了自己的办公室,桌上一大捧红色玫瑰夸张地占据了大半个办公桌。秦慧佳厌恶地将花扔
-
电脑不开机启动不了是什么原因 怎么解决?
电脑经常会因为各种问题导致启动不了,在平时日常使用时出现故障更是麻烦。那么电脑主机启动不了是什么原因呢?我们可以先从最简单的原因去排查问题。 更多系统教程尽在 小白系统重装
-
哪些数码的设计是最绝的?其中苹果的设计怎么样
在数码的世界中总是能找到意想不到的惊喜,或者说很多设计都不会是单一的,而是多种功能融合在一起,所带来的方便还真是脑洞大开,下面这三款都是我们日常用的,对声音要求高的,追
-
小米、oppo手机发烫怎么办?小米、oppo新手机如何散热?
小米、oppo新手机都自带散热系统!但比起冰封散热还差很远 现在的智能手机新机发布,一般都会亮出几个大卖点,从而以此来吸引消费者,这种套路被越来越多手机厂商学会,不过以往秀手机