Microsoft Partch于4月2022年4月修复了10个关键漏洞

最后更新：2022.04.13

Microsoft Partch 4月2022年4月的周二安全更新修复了128个漏洞，包括NSA报告的积极开发的零天。

Microsoft Partch星期二安全更新4月2022的多个产品中修复了128个漏洞，包括Microsoft Windows，包括Microsoft Windows以及端点的Windows组件，Microsoft Defender和Defender，Microsoft Dynamics，Microsoft Edge（Chromium-Very），SharePoint Server，Windows Hyper-V，DNS服务器，Skype for Business，.NET和Visual Studio，Windows App Store和Windows打印假脱机程序组件。

Microsoft固定的128个漏洞中的十个是批评，115额定重点是重要的，并且三个是严重程度的额定温和。

这些缺陷之一，被跟踪为CVE-2022-24521（CVSS评分7.8），是一个窗口常见的日志文件系统驱动程序提升，其具有积极利用的特权问题。缺陷是由t报道的他的NSA可能会观察到APT组进行的攻击中的开发。

另一种缺陷，被追踪为CVE-2022-26904（CVSS得分7），是一个被公知的特权漏洞的Windows用户配置文件提升在发布时。

通过4月2022的修补程序周二安全更新发布的最严重问题之一是RPC运行时库远程执行漏洞（CVE-2022-26809 CVS 9.8）。[图123]

漏洞可以允许远程攻击者在受影响系统上以高权限处执行代码。由于不需要用户交互，因此这些因素结合起来使这种难以使能力，至少在可以到达RPC的机器之间。然而，这里使用的静态端口（TCP端口135）通常在网络周边被阻塞。报告ZDI。尽管如此，此错误可用于攻击者的横向移动。肯定是快速测试和部署这个。

一些最严重的问题D IT巨头是两个Windows网络文件系统远程执行漏洞，分别被追踪为CVE-2022-24491和CVE-2022-24497。

Microsoft 2022年4月发布的CVVE的完整列表在这里。

请投票为安全事务作为最佳欧洲网络安全博主奖奖励2022投票给您的获奖者

投票给我在弱者最好的个人（非商业）安全博客和Tech Whiz最好的技术博客和您选择的其他人。

提名，请访问： https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform
＆nbsp;

- END -