Windows SMB拒絕服務(wù)漏洞 (CVE-2022-32230) 安全風(fēng)險(xiǎn)通告(下)
2022年06月22日
漏洞名稱 | Windows SMB 拒絕服務(wù)漏洞(CVE-2022-32230) |
CVE編號(hào) | CVE-2022-32230 | 其他編號(hào) | QVD-2022-9180 |
CVSS 3.1評(píng)級(jí) | 高危 | CVSS 3.1分?jǐn)?shù) | 7.5 |
CVSS向量 | 訪問(wèn)途徑(AV) | 攻擊復(fù)雜度(AC) |
網(wǎng)絡(luò) | 低 |
所需權(quán)限(PR) | 用戶交互(UI) |
不需要 | 不需要 |
影響范圍(S) | 機(jī)密性影響(C) |
不變 | 無(wú) |
完整性影響(I) | 可用性影響(A) |
無(wú) | 高 |
危害描述 | 未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可通過(guò)向Microsoft Windows域控制器發(fā)送特制請(qǐng)求來(lái)利用此漏洞����,從而導(dǎo)致目標(biāo)系統(tǒng)拒絕服務(wù)。攻擊普通win10�、win11主機(jī)用戶需要經(jīng)過(guò)身份認(rèn)證。 |
微軟已于 2022 年 4 月份靜默修復(fù)CVE-2022-32230漏洞���,用戶可參考以下方式將系統(tǒng)升級(jí)至最新版本(6月版本):
使用奇安信天擎的客戶可以通過(guò)奇安信天擎控制臺(tái)一鍵更新修補(bǔ)相關(guān)漏洞��,也可以通過(guò)奇安信天擎客戶端一鍵更新修補(bǔ)相關(guān)漏洞����。
也可以采用以下官方解決方案及緩解方案來(lái)防護(hù)此漏洞:
Windows自動(dòng)更新
Windows系統(tǒng)默認(rèn)啟用 Microsoft Update����,當(dāng)檢測(cè)到可用更新時(shí),將會(huì)自動(dòng)下載更新并在下一次啟動(dòng)時(shí)安裝��。還可通過(guò)以下步驟快速安裝更新:
1�、點(diǎn)擊“開始菜單”或按Windows快捷鍵�,點(diǎn)擊進(jìn)入“設(shè)置”
2�、選擇“更新和安全”,進(jìn)入“Windows更新”
3���、選擇“檢查更新”��,等待系統(tǒng)將自動(dòng)檢查并下載可用更新
4�、重啟計(jì)算機(jī)�,安裝更新
系統(tǒng)重新啟動(dòng)后,可通過(guò)進(jìn)入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新��。對(duì)于沒有成功安裝的更新���,可以點(diǎn)擊該更新名稱進(jìn)入微軟官方更新描述鏈接���,點(diǎn)擊最新的SSU名稱并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”,然后在新鏈接中選擇適用于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝����。
手動(dòng)安裝補(bǔ)丁
另外,對(duì)于不能自動(dòng)更新的系統(tǒng)版本���,可參考以下鏈接下載適用于該系統(tǒng)的6月補(bǔ)丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
