2022年5月关于微软多个产品高危漏洞的通告
2022.5.16
摘要
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞75个,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品。包括Microsoft Windows LDAP 输入验证错误漏洞(CNNVD-202205-2869、CVE-2022-22012)、Microsoft Windows Network File System 输入验证错误漏洞(CNNVD-202205-2781、CVE-2022-26937)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,有孚建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2022年5月10日,微软发布了2022年5月份安全更新,共76个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows ALPC、Windows Failover Cluster Automation Server、MicrosoftGraphics Component、Microsoft Excel、Microsoft Windows WLAN Auto Config Service等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞50个,中危漏洞22个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
二、漏洞详情
此次更新共包括73个新增漏洞的补丁程序,其中超危漏洞3个,高危漏洞47个,中危漏洞22个,低危漏洞1个。根据产品流行度和漏洞重要性筛选出此次更新中包含影响较大的漏洞,请相关用户重点进行关注:
Active Directory Domain Services权限提升漏洞(CVE-2022-26923):
活动目录(Active Directory)是面向 Windows Standard Server、Windows Enterprie Server 以及 Windows Datacenter Server 的目录服务。由于Active Directory域服务的安全限制存在缺陷,当 Active Directory证书服务在域上运行时,经过身份验证的远程攻击者可利用该漏洞对所管理的计算机帐户的属性进行操作,并从 Active Directory 证书服务获取允许权限提升的证书,从而在目标系统上提升为管理员权限并执行任意代码。CVSS评分为8.8。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
Windows LSA  欺骗漏洞(CVE-2022-26925):
Windows LSA 服务中存在欺骗漏洞,未经身份验证的攻击者可以调用 LSARPC 接口上的方法并强制域控制器使用 NTLM 向攻击者进行身份验证,最终导致目标系统崩溃,且无需用户交互。目前该漏洞已被监测到存在在野利用,CVSS评分为8.1。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925
Windows Kernel 权限提升漏洞(CVE-2022-29142):
Windows Kernel中存在权限提升漏洞,普通用户权限的本地攻击者可利用该漏洞提升至SYSTEM 权限,最终可实现在目标系统上任意执行代码,且无需用户交互。CVSS评分为7.0。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29142
Magnitude Simba Amazon Redshift ODBC 驱动程序远程代码执行漏洞(CVE-2022-29972):
该漏洞存在于用于连接 Amazon Redshift 的第三方 ODBC 数据连接器、Azure Synapse Pipelines 的集成运行时基础结构 (IR) 和 Azure 数据工厂中。经过身份验证的远程攻击者可以在跨集成运行时执行任意代码,且无需用户交互。目前该漏洞已被公开披露。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29972
Windows Kerberos 权限提升漏洞(CVE-2022-26931):
由于Windows Kerberos中的应用程序未实行正确的安全限制,具有低权限的远程攻击者通过利用该漏洞绕过安全限制,从而在目标系统上提升至SYSTEM权限,且无需用户交互。CVSS评分为7.5。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26931
Windows Network File System 远程代码执行漏洞(CVE-2022-26937):
Windows Network File System存在远程代码执行漏洞,由于对Windows Network File System中用户提供的输入的验证不充分,无需进行身份验证的远程攻击者可利用该漏洞向目标系统发送特制的NFS请求,最终导致在目标系统上任意执行代码,且无需用户交互。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
Point-to-Point Tunneling Protocol远程代码执行漏洞(CVE-2022-23270/CVE-2022-21972):
Point-to-Point Tunneling Protocol中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向 RAS 服务器发送特制的连接请求,最终导致在RAS服务器计算机上执行任意代码。
官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23270
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21972
Remote Desktop Client 远程代码执行漏洞(CVE-2022-22017):
在远程桌面连接的情况下,当受害者的远程桌面客户端与攻击服务器连接时,控制远程桌面服务器的攻击者可以在 RDP 客户端计算机上触发该漏洞,从而在目标系统上以用户权限执行任意代码。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017
Microsoft SharePoint Server 远程代码执行漏洞(CVE-2022-29108):
Microsoft SharePoint Server存在远程代码执行漏洞。由于Microsoft SharePoint Server中的输入验证存在缺陷。经过身份验证的远程攻击者通过向服务器发送特制请求,最终导致在目标服务器上执行任意代码。成功利用此漏洞可能会导致易受攻击的系统完全攻陷。
官方通告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29108
Windows Print Spooler 权限提升漏洞(CVE-2022-29132/CVE-2022-29104):
Windows Print Spooler中存在权限提升漏洞,由于应用程序没有在Windows Print Spooler中正确施加安全限制,经过身份验证的本地攻击者利用该漏洞在目标系统上以SYSTEM权限执行任意代码。
官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29132
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29104
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2869 | CVE-2022-22012 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012 |
2 | Microsoft Windows Network File System 输入验证错误漏洞 | CNNVD-202205-2781 | CVE-2022-26937 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937 |
3 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2758 | CVE-2022-29130 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130 |
4 | Microsoft Windows Point-to-Point Tunneling Protocol 竞争条件问题漏洞 | CNNVD-202205-2865 | CVE-2022-21972 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21972 |
5 | Microsoft Exchange Server 权限许可和访问控制问题漏洞 | CNNVD-202205-2736 | CVE-2022-21978 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978 |
6 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2876 | CVE-2022-22013 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22013 |
7 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2868 | CVE-2022-22014 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22014 |
8 | Microsoft Windows PlayToManager 竞争条件问题漏洞 | CNNVD-202205-2873 | CVE-2022-22016 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22016 |
9 | Microsoft Remote Desktop Client 输入验证错误漏洞 | CNNVD-202205-2872 | CVE-2022-22017 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017 |
10 | Microsoft Windows Remote Procedure Call Runtime 输入验证错误漏洞 | CNNVD-202205-2870 | CVE-2022-22019 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22019 |
11 | Microsoft Visual Studio和Microsoft .NET 输入验证错误漏洞 | CNNVD-202205-2800 | CVE-2022-23267 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23267 |
12 | Microsoft Windows Point-to-Point Tunneling Protocol 竞争条件问题漏洞 | CNNVD-202205-2863 | CVE-2022-23270 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23270 |
13 | Microsoft Windows ALPC 竞争条件问题漏洞 | CNNVD-202205-2856 | CVE-2022-23279 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23279 |
15 | Microsoft Windows Authentication Methods 安全特征问题漏洞 | CNNVD-202205-2853 | CVE-2022-26913 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26913 |
16 | Microsoft Windows Active Directory 权限许可和访问控制问题漏洞 | CNNVD-202205-2850 | CVE-2022-26923 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 |
17 | Microsoft Local Security Authority Server 安全漏洞 | CNNVD-202205-2846 | CVE-2022-26925 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925 |
18 | Microsoft Windows Address Book 输入验证错误漏洞 | CNNVD-202205-2836 | CVE-2022-26926 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26926 |
19 | Microsoft Graphics Component 输入验证错误漏洞 | CNNVD-202205-2830 | CVE-2022-26927 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26927 |
20 | Microsoft Windows Kerberos 权限许可和访问控制问题漏洞 | CNNVD-202205-2812 | CVE-2022-26931 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26931 |
21 | Microsoft Windows Storage Spaces Controller 权限许可和访问控制问题漏洞 | CNNVD-202205-2804 | CVE-2022-26932 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26932 |
22 | Microsoft Windows Storage Spaces Controller 竞争条件问题漏洞 | CNNVD-202205-2780 | CVE-2022-26938 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26938 |
23 | Microsoft Windows Storage Spaces Controller 竞争条件问题漏洞 | CNNVD-202205-2779 | CVE-2022-26939 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26939 |
24 | Microsoft Windows Remote Access Connection Manager 权限许可和访问控制问题漏洞 | CNNVD-202205-2776 | CVE-2022-29103 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29103 |
25 | Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 | CNNVD-202205-2775 | CVE-2022-29104 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29104 |
26 | Microsoft Windows Media 输入验证错误漏洞 | CNNVD-202205-2774 | CVE-2022-29105 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29105 |
27 | Microsoft Hyper-V 竞争条件问题漏洞 | CNNVD-202205-2772 | CVE-2022-29106 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29106 |
28 | Microsoft SharePoint Server 输入验证错误漏洞 | CNNVD-202205-2730 | CVE-2022-29108 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29108 |
29 | Microsoft Excel 输入验证错误漏洞 | CNNVD-202205-2737 | CVE-2022-29109 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29109 |
30 | Microsoft Excel 输入验证错误漏洞 | CNNVD-202205-2861 | CVE-2022-29110 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29110 |
31 | Microsoft Windows 竞争条件问题漏洞 | CNNVD-202205-2769 | CVE-2022-29113 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29113 |
32 | Microsoft Windows Fax services 输入验证错误漏洞 | CNNVD-202205-2767 | CVE-2022-29115 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29115 |
33 | Microsoft Visual Studio和Microsoft .NET 输入验证错误漏洞 | CNNVD-202205-2773 | CVE-2022-29117 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29117 |
34 | Microsoft Windows Push Notifications 竞争条件问题漏洞 | CNNVD-202205-2761 | CVE-2022-29125 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29125 |
35 | Microsoft Tablet Windows User Interface 竞争条件问题漏洞 | CNNVD-202205-2760 | CVE-2022-29126 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29126 |
36 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2759 | CVE-2022-29128 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29128 |
37 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2756 | CVE-2022-29129 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29129 |
38 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2753 | CVE-2022-29131 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29131 |
39 | Microsoft Windows Print Spooler Components 权限许可和访问控制问题漏洞 | CNNVD-202205-2755 | CVE-2022-29132 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29132 |
40 | Microsoft Windows Kernel 权限许可和访问控制问题漏洞 | CNNVD-202205-2752 | CVE-2022-29133 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29133 |
41 | Microsoft Windows Cluster Shared Volume 竞争条件问题漏洞 | CNNVD-202205-2751 | CVE-2022-29135 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29135 |
42 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2748 | CVE-2022-29137 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29137 |
43 | Microsoft Windows Cluster Shared Volume 竞争条件问题漏洞 | CNNVD-202205-2750 | CVE-2022-29138 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29138 |
44 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2749 | CVE-2022-29139 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29139 |
45 | Microsoft Windows LDAP 输入验证错误漏洞 | CNNVD-202205-2743 | CVE-2022-29141 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29141 |
46 | Microsoft Windows Kernel 竞争条件问题漏洞 | CNNVD-202205-2747 | CVE-2022-29142 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29142 |
47 | Microsoft Visual Studio和Microsoft .NET 输入验证错误漏洞 | CNNVD-202205-2770 | CVE-2022-29145 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29145 |
48 | Microsoft Visual Studio 输入验证错误漏洞 | CNNVD-202205-2744 | CVE-2022-29148 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29148 |
49 | Microsoft Windows Cluster Shared Volume 竞争条件问题漏洞 | CNNVD-202205-2742 | CVE-2022-29150 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29150 |
50 | Microsoft Windows Cluster Shared Volume 竞争条件问题漏洞 | CNNVD-202205-2746 | CVE-2022-29151 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29151 |
51 | Microsoft Visual Studio Code 输入验证错误漏洞 | CNNVD-202205-2847 | CVE-2022-30129 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30129 |
52 | Microsoft Graphics Components 信息泄露漏洞 | CNNVD-202205-2877 | CVE-2022-22011 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22011 |
53 | Microsoft Windows Remote Desktop Protocol 信息泄露漏洞 | CNNVD-202205-2874 | CVE-2022-22015 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22015 |
54 | Microsoft Hyper-V 竞争条件问题漏洞 | CNNVD-202205-2867 | CVE-2022-22713 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22713 |
55 | Microsoft Hyper-V 安全特征问题漏洞 | CNNVD-202205-2849 | CVE-2022-24466 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24466 |
56 | Microsoft Windows Remote Access Connection Manager 信息泄露漏洞 | CNNVD-202205-2823 | CVE-2022-26930 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26930 |
57 | Microsoft Windows NTFS 信息泄露漏洞 | CNNVD-202205-2794 | CVE-2022-26933 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26933 |
58 | Microsoft Graphics Component 信息泄露漏洞 | CNNVD-202205-2784 | CVE-2022-26934 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26934 |
59 | Microsoft Windows WLAN Auto Config Service 信息泄露漏洞 | CNNVD-202205-2783 | CVE-2022-26935 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26935 |
60 | Microsoft Windows Server Service 信息泄露漏洞 | CNNVD-202205-2782 | CVE-2022-26936 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26936 |
61 | Microsoft Remote Desktop Client 信息泄露漏洞 | CNNVD-202205-2778 | CVE-2022-26940 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26940 |
62 | Windows Failover Cluster Automation Server 信息泄露漏洞 | CNNVD-202205-2777 | CVE-2022-29102 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29102 |
63 | Microsoft Office 安全特征问题漏洞 | CNNVD-202205-2740 | CVE-2022-29107 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29107 |
64 | Microsoft Graphics Component 信息泄露漏洞 | CNNVD-202205-2771 | CVE-2022-29112 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29112 |
65 | Microsoft Windows Print Spooler Components 信息泄露漏洞 | CNNVD-202205-2768 | CVE-2022-29114 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29114 |
66 | Microsoft Windows Kernel 信息泄露漏洞 | CNNVD-202205-2766 | CVE-2022-29116 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29116 |
67 | Microsoft Windows Cluster Shared Volume 信息泄露漏洞 | CNNVD-202205-2765 | CVE-2022-29120 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29120 |
68 | Microsoft Windows WLAN AutoConfig Service 输入验证错误漏洞 | CNNVD-202205-2763 | CVE-2022-29121 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29121 |
69 | Microsoft Windows Cluster Shared Volume 信息泄露漏洞 | CNNVD-202205-2764 | CVE-2022-29122 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29122 |
70 | Microsoft Windows Cluster Shared Volume 信息泄露漏洞 | CNNVD-202205-2762 | CVE-2022-29123 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29123 |
71 | Microsoft Windows BitLocker 安全特征问题漏洞 | CNNVD-202205-2757 | CVE-2022-29127 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29127 |
72 | Microsoft Windows Cluster Shared Volume 信息泄露漏洞 | CNNVD-202205-2754 | CVE-2022-29134 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29134 |
73 | Microsoft Windows Print Spooler Components 信息泄露漏洞 | CNNVD-202205-2745 | CVE-2022-29140 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29140 |
74 | Microsoft .NET Framework 输入验证错误漏洞 | CNNVD-202205-2790 | CVE-2022-30130 | 低危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30130 |
此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞2个。
序号 | 漏洞名称 | CNNVD 编号 | CVE 编号 | 危害等级 | 官方链接 |
1 | Microsoft Visual Studio 安全漏洞 | CNNVD-202204-3059 | CVE-2022-24513 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513 |
2 | Microsoft Windows PowerShell 权限许可和访问控制问题漏洞 | CNNVD-202204-3062 | CVE-2022-26788 | 高危 | https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26788 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞1个。
序号 | 漏洞 名称 | CNNVD编号 | CVE 编号 | 危害等级 | 厂商 | 官方链接 |
1 | Google Chrome 安全漏洞 | CNNVD-202203-2278 | CVE-2022-1096 | 高危 | https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html |
三、修复建议
目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2022-May
注:由于网络问题、计算机环境问题等原因,Windows Update的补丁更新可能出现失败。用户在安装补丁后,应及时检查补丁是否成功更新。右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。
沪公网安备31011502401057号