CNNVD關于微軟多個安全漏洞的通報
責編:gltian |2022-12-19 11:25:05近日,微軟官方發布了多個安全漏洞的公告,其中微軟產品本身漏洞56個,影響到微軟產品的其他廠商漏洞0個。包括Microsoft Graphics Component 安全漏洞(CNNVD-202212-3145、CVE-2022-26804)、Microsoft Graphics Component 安全漏洞(CNNVD-202212-3123、CVE-2022-26805)等多個漏洞。成功利用上述漏洞的攻擊者可以在目標系統上執行任意代碼、獲取用戶數據,提升權限等。微軟多個產品和系統受漏洞影響。目前,微軟官方已經發布了漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、 漏洞介紹
2022年12月13日,微軟發布了2022年12月份安全更新,共56個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Microsoft Windows 和 Windows 組件、Microsoft Windows Fax Compose Form、Microsoft Windows Hyper-V、Microsoft Windows Print Spooler Components、Microsoft Windows DirectX、Microsoft Windows Error Reporting等。CNNVD對其危害等級進行了評價,其中高危漏洞45個,中危漏洞10個,低危漏洞1個。微軟多個產品和系統版本受漏洞影響,具體影響范圍可訪問
https://portal.msrc.microsoft.com/zh-cn/security-guidance查詢。
二、漏洞詳情
此次更新共包括48個新增漏洞的補丁程序,其中高危漏洞40個,中危漏洞8個。
此次更新共包括8個更新漏洞的補丁程序,其中高危漏洞5個,中危漏洞2個,低危漏洞1個。
三、修復建議
目前,微軟官方已經發布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。微軟官方補丁下載地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn