50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊(cè),使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

警惕!9.8分高危遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2022年01月12日
類型 :勒索軟件
分享:



1.png


漏洞描述


2022年1月12日,亞信安全CERT監(jiān)測到微軟發(fā)布了2022年1月份的安全更新。自微軟2021年12月份補(bǔ)丁日至今,微軟共修復(fù)漏洞127個(gè)(其中包含29個(gè)Microsoft Edge漏洞),涉及Windows Active Directory、Windows Win32K、Windows HTTP Protocol Stack、Windows Security Center、Windows Certificates、Microsoft Office等產(chǎn)品。經(jīng)亞信安全CERT研判發(fā)現(xiàn),其中共有9個(gè)漏洞危害較大,建議用戶及時(shí)進(jìn)行自查和修復(fù)。


微軟2022年1月份的安全更新鏈接如下:


https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan



重點(diǎn)關(guān)注漏洞



經(jīng)亞信安全CERT研判,本期需重點(diǎn)關(guān)注的9個(gè)漏洞:



漏洞編號(hào)風(fēng)險(xiǎn)等級(jí)
漏洞名稱
CVSS評(píng)分

CVE-2022-21907

緊急

Windows HTTP Protocol Stack遠(yuǎn)程代碼執(zhí)行漏洞

9.8分
CVE-2022-21840緊急
Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞8.8分
CVE-2022-21857緊急
Windows Active Directory域服務(wù)特權(quán)提升漏洞 8.8分
CVE-2022-21836重要
Windows證書欺騙漏洞 7.8分
CVE-2022-21874重要Windows Security Center API遠(yuǎn)程代碼執(zhí)行漏洞7.8分
CVE-2022-21882重要Windows Win32k特權(quán)提升漏洞7.0分
CVE-2022-21887重要Windows Win32k特權(quán)提升漏洞7.0分
CVE-2022-21919重要Windows User Profile Service特權(quán)提升漏洞7.0分
CVE-2022-21839重要Windows事件跟蹤任意訪問控制列表拒絕服務(wù)漏洞6.1分



受影響的版本


此次安全更新發(fā)布的漏洞影響以下組件:


 .NET Framework

 Microsoft Dynamics

 Microsoft Edge (Chromium-based)

 Microsoft Exchange Server

 Microsoft Graphics Component

 Microsoft Office

 Microsoft Office Excel

 Microsoft Office SharePoint

 Microsoft Office Word

 Microsoft Teams

 Microsoft Windows Codecs Library

 Open Source Software

 Role: Windows Hyper-V

 Tablet Windows User Interface

 Windows Account Control

 Windows Active Directory

 Windows AppContracts API Server

 Windows Application Model

 Windows BackupKey Remote Protocol

 Windows Bind Filter Driver

 Windows Certificates

 Windows Cleanup Manager

 Windows Clipboard User Service

 Windows Cluster Port Driver

 Windows Common Log File System Driver

 Windows Connected Devices Platform Service

 Windows Cryptographic Services

 Windows Defender

 Windows Devices Human Interface

 Windows Diagnostic Hub

 Windows DirectX

 Windows DWM Core Library

 Windows Event Tracing

 Windows Geolocation Service

 Windows HTTP Protocol Stack

 Windows IKE Extension

 Windows Installer

 Windows Kerberos

 Windows Kernel

 Windows Libarchive

 Windows Local Security Authority

 Windows Local Security Authority Subsystem Service

 Windows Modern Execution Server

 Windows Push Notifications

 Windows RDP

 Windows Remote Access Connection Manager

 Windows Remote Desktop

 Windows Remote Procedure Call Runtime

 Windows Resilient File System (ReFS)

 Windows Secure Boot

 Windows Security Center

 Windows StateRepository API

 Windows Storage

 Windows Storage Spaces Controller

 Windows System Launcher

 Windows Task Flow Data Engine

 Windows Tile Data Repository

 Windows UEFI

 Windows UI Immersive Server

 Windows User Profile Service

 Windows User-mode Driver Framework

 Windows Virtual Machine IDE Drive

 Windows Win32K

 Windows Workstation Service Remote Protocol


修復(fù)建議


請(qǐng)選擇以下方式進(jìn)行更新:

? 通過Windows Update自動(dòng)安裝補(bǔ)丁或手動(dòng)“檢查更新”。

? 對(duì)于不能自動(dòng)更新的系統(tǒng)版本,可下載對(duì)應(yīng)版本的補(bǔ)丁進(jìn)行安裝:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan


參考鏈接


https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan


上一篇:亞信安全發(fā)布2022網(wǎng)絡(luò)安全發(fā)展趨勢(shì)及十大威脅預(yù)測

下一篇:威脅周報(bào) | 惡意軟件ZLoader可利用Microsoft簽名驗(yàn)證竊取用戶數(shù)據(jù)

返回列表
分享到微信
X