Microsoft发布2022年7月安全更新-鄂尔多斯应用技术学院网络信息中心

Microsoft发布2022年7月安全更新

作者: 信息来源: 发布时间: 2022-07-28

安全公告编号:CNTA-2022-0017

7月12日，微软发布了2022年7月份的月度例行安全公告，修复了多款产品存在的83个安全漏洞。受影响的产品包括：Windows 11（40个）、Windows Server 2022（47个）、Windows 10 21H2（41个）、Windows 10 21H1（41个）、Windows 10 20H2 & Windows Server v20H2（46个）、Windows 8.1 & Server 2012 R2（36个）、Windows Server 2012（35个）、Windows RT 8.1（31个）和Microsoft Office-related software（2个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2022-30216	Windows Server Service篡改漏洞	重要篡改	Windows 11 Server 2022 Server, version 20H2 Windows 10
CVE-2022-22047	Windows CSRSS权限提升漏洞	重要特权提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-23825	AMD:CVE-2022-23825 AMD CPU分支类型混淆	重要信息泄露	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-22026	Windows CSRSS权限提升漏洞	重要特权提升	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-30221	Windows Graphics Component远程代码执行漏洞	严重远程代码执行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Windows 8.1 RD Client for Windows Desktop
CVE-2022-22038	Remote Procedure Call Runtime远程代码执行漏洞	严重远程代码执行	Windows 11 Server 2022 Server, version 20H2 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-22029	Windows Network File System远程代码执行漏洞	严重远程代码执行	Server 2022 Server, version 20H2 Server 2019 Server 2016 Server 2012 R2 Server 2012
CVE-2022-33633	Skype for Business和Lync远程代码执行漏洞	重要远程代码执行	kype Business Server 2019 CU6 Skype Business Server 2015 CU12 Lync Server 2013 CU10

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul

------------------------------------------------------------

来自CNVD