首页
> 警务资讯 > 警方提示 > 网络病毒监测

您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络病毒监测

保护视力色:

2022年第10期网络病毒监测

2022-08-19 10:24来源:宁波市公安局

来源:宁波市公安局      发布时间:2022-08-19 10:24      点击数:

微软修补了多达121 个新的安全漏洞,17 个被评为严重,102 个被评为重要,1 个被评为中等,1 个被评为低严重性。其中两个问题在发布时已被列为公众所知,补丁列表中位居榜首的是CVE-2022-34713(CVSS 评分:7.8),这是一个影响 Microsoft Windows 支持诊断工具 (MSDT) 的远程代码执行案例,使其成为继Follina (CVE-2022 ) 之后同一组件中的第二个漏洞-30190) 将在三个月内在现实世界的攻击中武器化,CVE-2022-34713 是 Redmond 本月关闭的两个 MSDT 远程代码执行漏洞之一,另一个是CVE-2022-35743(CVSS 得分:7.8)。微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。