教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022072709070606 |
發佈時間 |
2022-07-27 09:06:06 |
事故類型 |
ANA-漏洞預警 |
發現時間 |
2022-07-27 03:35:06 |
影響等級 |
低 |
||
[主旨說明:]【漏洞預警】Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包 |
|||
[內容說明:] Microsoft 發布 2022 年 7 月的資安更新包(Patch Tuesday)一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞(CVE-2022-22047)和4 個Critical漏洞。 CVE-2022-22047漏洞位於客戶端/伺服器端執行時子系統(Client/Server Runtime Subsystem,CSRSS),為一權限擴張漏洞,成功開採將允許駭客取得系統(SYSTEM)權限,並已遭駭客開採。雖然CVE-2022-22047僅被列為重要(Important)漏洞,但資安專家仍建議微軟用戶應優先修補。 4個重大漏洞中,CVSS風險評分達8.8的是CVE-2022-30221,它藏匿在Windows圖形元件中,駭客只要說服使用者連向一個惡意的RDP(遠端桌面協定)伺服器,就能開採該漏洞並於受害系統上執行程式。 這次 Microsoft Patch Tuesday 更新修復的漏洞,依漏洞類型區分如下: |
|||
[影響平台:] Windows |
|||
[建議措施:] 利用Windows Update更新至最新版本 |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |