Windows SMB拒絕服務(wù)漏洞 (CVE-2022-32230) 安全風(fēng)險通告(下)
2022年06月22日
漏洞名稱 | Windows SMB 拒絕服務(wù)漏洞(CVE-2022-32230) |
CVE編號 | CVE-2022-32230 | 其他編號 | QVD-2022-9180 |
CVSS 3.1評級 | 高危 | CVSS 3.1分?jǐn)?shù) | 7.5 |
CVSS向量 | 訪問途徑(AV) | 攻擊復(fù)雜度(AC) |
網(wǎng)絡(luò) | 低 |
所需權(quán)限(PR) | 用戶交互(UI) |
不需要 | 不需要 |
影響范圍(S) | 機(jī)密性影響(C) |
不變 | 無 |
完整性影響(I) | 可用性影響(A) |
無 | 高 |
危害描述 | 未經(jīng)身份驗證的遠(yuǎn)程攻擊者可通過向Microsoft Windows域控制器發(fā)送特制請求來利用此漏洞��,從而導(dǎo)致目標(biāo)系統(tǒng)拒絕服務(wù)����。攻擊普通win10、win11主機(jī)用戶需要經(jīng)過身份認(rèn)證�����。 |
微軟已于 2022 年 4 月份靜默修復(fù)CVE-2022-32230漏洞��,用戶可參考以下方式將系統(tǒng)升級至最新版本(6月版本):
使用奇安信天擎的客戶可以通過奇安信天擎控制臺一鍵更新修補(bǔ)相關(guān)漏洞��,也可以通過奇安信天擎客戶端一鍵更新修補(bǔ)相關(guān)漏洞���。
也可以采用以下官方解決方案及緩解方案來防護(hù)此漏洞:
Windows自動更新
Windows系統(tǒng)默認(rèn)啟用 Microsoft Update�,當(dāng)檢測到可用更新時�,將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新:
1��、點(diǎn)擊“開始菜單”或按Windows快捷鍵����,點(diǎn)擊進(jìn)入“設(shè)置”
2、選擇“更新和安全”����,進(jìn)入“Windows更新”
3、選擇“檢查更新”����,等待系統(tǒng)將自動檢查并下載可用更新
4、重啟計算機(jī)��,安裝更新
系統(tǒng)重新啟動后���,可通過進(jìn)入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新����。對于沒有成功安裝的更新��,可以點(diǎn)擊該更新名稱進(jìn)入微軟官方更新描述鏈接,點(diǎn)擊最新的SSU名稱并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”���,然后在新鏈接中選擇適用于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝����。
手動安裝補(bǔ)丁
另外��,對于不能自動更新的系統(tǒng)版本����,可參考以下鏈接下載適用于該系統(tǒng)的6月補(bǔ)丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
