2022-01 补丁日:微软多个漏洞安全更新通告

阅读量314536

发布时间 : 2022-01-12 11:00:59

 

0x01   事件简述

2022年01月11日,微软发布了2022年1月份安全更新,事件等级:严重,事件评分:9.8

此次安全更新发布了96个漏洞的补丁,主要覆盖了以下组件:Microsoft Exchange Server、Microsoft Office、Windows Defender、Windows Kernel、Windows RDP、Windows Cryptographic Services、Windows Certificat、Windows Installer 等。其中包含9个严重漏洞,88个高危漏洞。

对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。

 

0x02   漏洞状态

类别 状态
安全补丁 已存在
漏洞细节 部分公开
poc 部分存在
在野利用 已发现
相关安全事件 已发现

 

0x03   风险等级

360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 9.8

 

0x04   漏洞详情

部分重点漏洞如下所示,更多漏洞信息可从参考链接的官方通告获取

CVE-2021-22947:Open Source 远程代码执行漏洞

CVE: CVE-2021-22947

组件: Open Source

漏洞类型: 代码执行

影响: 服务器接管

CVE-2021-36976:Windows Libarchive 远程代码执行漏洞

CVE: CVE-2021-36976

组件: Windows Libarchive

漏洞类型: 代码执行

影响: 服务器接管

CVE-2022-21919:Windows User Profile Service 权限提升漏洞

CVE: CVE-2022-21919

组件: Windows User Profile Service

漏洞类型: 权限提升

影响: 权限提升

CVE-2022-21874:Windows Security Center API 远程代码执行漏洞

CVE: CVE-2022-21874

组件: Windows Security Center API

漏洞类型: 代码执行

影响: 服务器接管

 

0x05   影响版本

– Microsoft:Windows: [*]

– Microsoft:Windows 11: [*]

– Microsoft:Windows 10: [*]

– Microsoft:Windows 7: [*]

– Microsoft:Windows 8.1: [*]

– Microsoft:Windows Server: [*]

– Microsoft:Windows Server 2008: [*]

– Microsoft:Windows Server 2012: [*]

– Microsoft:Windows Server 2016: [*]

– Microsoft:Windows Server 2019: [*]

– Microsoft:Windows Server 2022: [*]

 

0x06   修复建议

通用修补建议

360CERT建议通过安装360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下:

– 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

– 点击控制面板页面中的“系统和安全”,进入设置。

– 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

– 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。

临时修补建议

通过如下链接寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

January 2022 Security Updates

 

0x07   产品侧解决方案

若想了解更多产品信息或有相关业务需求,可移步至http://360.net。

360安全卫士

Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。

360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

 

0x08   时间线

2022-01-11 微软发布安全更新

2022-01-12 360CERT发布通告

 

0x09   参考链接

1、 January 2022 Security Updates

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/265665

安全KER - 有思想的安全新媒体

分享到:微信
+12赞
收藏
360CERT安全通告
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66