威尼斯432888cam(中国集团)有限公司-企业百科


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全

安全服务 >

安全运营 >

云安全
信池云安全资源池【ForCloud SDSEC】
信舱多云安全管理平台【ForCloud CSPM】
信舱RASP应用自保护安全【ForCloud RASP】
信舱自适应微隔离【ForCloud MSG】
信舱云原生容器安全 【ForCloud CNAPP】
信舱云主机无代理安全防护【ForCloud AGENTLESS】
信舱云主机有代理安全防护【ForCloud CWPP】
终端安全
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
5G全流量安全检测与响应系统【AIS5GNDR】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于威尼斯432888cam > 企业新闻

新闻与活动

威尼斯432888cam最新资讯与活动。

警惕!9.8分Windows远程代码执行漏洞可能被利用!
发布时间 :2022年06月16日
类型 :勒索软件
分享:

4-1.png


漏洞描述

近日,威尼斯432888camCERT监控到微软补丁日发布了55个漏洞的安全补丁,修复了.NET and Visual Studio、Azure OMI、Microsoft Edge、Microsoft Office、Microsoft Windows ALPC、RVSS、Role: Windows Hyper-V、Windows Defender、Windows File History Service、Windows Installer、Windows Kerberos、Windows LDAP、PowerShell、SMB等产品中的漏洞,包括拒绝服务(DoS)、特权提升、信息泄露、远程代码执行(RCE)、安全功能绕过和欺骗漏洞。其中包括3个允许远程代码执行(RCE)的严重漏洞,以及1个0 day漏洞(CVE-2022-30190)的修复。


微软本次修复的漏洞中,其中Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞的技术细节已公开且已检测到在野利用,以下其他漏洞被微软标记为有可能被利用:


image.png


经威尼斯432888camCERT专家研判,列出如下部分值得关注的漏洞:


1、Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)

image.png


2、Windows网络文件系统RCE漏洞(CVE-2022-30136)

image.png



3、Windows Hyper-V远程代码执行漏洞(CVE-2022-30163)

image.png


4、Windows高级本地过程调用特权提升漏洞(CVE-2022-30160)

image.png


5、Windows Installer特权提升漏洞(CVE-2022-30147)

image.png


漏洞编号

  • CVE-2022-32230

  • CVE-2022-30193

  • CVE-2022-30189

  • CVE-2022-30188

  • CVE-2022-30184

  • CVE-2022-30180

  • CVE-2022-30179

  • CVE-2022-30178

  • CVE-2022-30177

  • CVE-2022-30174

  • CVE-2022-30173

  • CVE-2022-30172

  • CVE-2022-30171

  • CVE-2022-30168

  • CVE-2022-30167

  • CVE-2022-30166

  • CVE-2022-30165

  • CVE-2022-30164

  • CVE-2022-30163

  • CVE-2022-30162

  • CVE-2022-30161

  • CVE-2022-30160

  • CVE-2022-30159

  • CVE-2022-30158

  • CVE-2022-30157

  • CVE-2022-30155

  • CVE-2022-30154

  • CVE-2022-30153

  • CVE-2022-30152

  • CVE-2022-30151

  • CVE-2022-30150

  • CVE-2022-30149

  • CVE-2022-30148

  • CVE-2022-30147

  • CVE-2022-30146

  • CVE-2022-30145

  • CVE-2022-30143

  • CVE-2022-30142

  • CVE-2022-30141

  • CVE-2022-30140

  • CVE-2022-30139

  • CVE-2022-30137

  • CVE-2022-30136

  • CVE-2022-30135

  • CVE-2022-30132

  • CVE-2022-30131

  • CVE-2022-29149

  • CVE-2022-29143

  • CVE-2022-29119

  • CVE-2022-29111

  • CVE-2022-22018

  • CVE-2022-21166

  • CVE-2022-21127

  • CVE-2022-21125

  • CVE-2022-21123


漏洞等级

重要 → 紧急


漏洞状态

image.png


受影响的版本

  • Windows RT 8.1

  • Windows 8.1 for x64-based systems

  • Windows 8.1 for 32-bit systems

  • Windows 7 for x64-based Systems SP1

  • Windows 10 for x64-based Systems

  • Windows 10 for 32-bit Systems

  • Windows 10 21H2 for x64-based Systems

  • Windows 10 21H2 for ARM64-based Systems

  • Windows 10 21H2 for 32-bit Systems

  • Windows 10 21H1 for x64-based Systems

  • Windows 10 21H1 for ARM64-based Systems

  • Windows 10 21H1 for 32-bit Systems

  • Windows 10 20H2 for x64-based Systems

  • Windows 10 20H2 for ARM64-based Systems

  • Windows 10 20H2 for 32-bit Systems

  • Windows 10 1809 for x64-based Systems

  • Windows 10 1809 for ARM64-based Systems

  • Windows 10 1809 for 32-bit Systems

  • Windows 10 1607 for x64-based Systems

  • Windows 10 1607 for 32-bit Systems

  • Windows 11 for x64-based Systems

  • Windows 11 for ARM64-based Systems

  • Windows Server 20H2(Server Core Installation)

  • Windows Server 2022(Server Core installation)

  • Windows Server 2022 Azure Edition Core Hotpat

  • Windows Server 2022

  • Windows Server 2019(Server Core installation)

  • Windows Server 2019

  • Windows Server 2016(Server Core installation)

  • Windows Server 2016

  • Windows Server 2012(Server Core installation)

  • Windows Server 2012 R2(Server Core installati)

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2 for x64-based Systems

  • Windows Server 2008 R2 for x64-based Systems

  • Windows Server 2008 for x64-based Systems SP2

  • Windows Server 2008 for x64-based Systems SP2

  • Windows Server 2008 for 32-bit Systems SP2(Server Core installation)

  • Windows Server 2008 for 32-bit Systems SP2


修复建议


Windows 自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

①点击“开始菜单”或按Windows快捷键,点击进入“设置”

②选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

③选择“检查更新”,等待系统将自动检查并下载可用更新。

④重启计算机。安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。


手动安装更新

对于部分不能自动更新的系统版本和应用程序,可前往Microsoft官方下载相应补丁进行更新。


下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun


参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun

上一篇:警惕!Spring Data MongoDB SpEL表达式注入漏洞风险通告

下一篇:应对数字风险,威尼斯432888camXDR筑牢安全之盾

返回列表
分享到微信
X