2022年8月安全更新程序(月例)
日本安全团队
2022年8月9日 · 18分钟阅读
2022年8月9日(美国时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。客户应尽快应用已发布的安全更新程序。最新信息请查看安全更新指南。
本月“恶意软件删除工具”未新增任何家族。
安全更新程序和安全公告的主要注意事项
- CVE-2022-34713:Microsoft Windows Support Diagnostic Tool (MSDT) 的远程代码执行漏洞已被确认存在利用活动,且漏洞信息在更新发布前已公开。客户需立即应用更新。详情参见CVE-2022-34713。
- CVE-2022-30134:Microsoft Exchange Server 特权提升漏洞的信息在更新发布前已公开,但尚未确认利用活动。详情参见CVE-2022-30134和Released: August 2022 Exchange Server Security Updates。
- 为完全保护系统免受本月Microsoft Exchange Server多个漏洞的影响,需在应用2022年8月更新后启用Windows Extended Protection。
- CVE-2022-34715(网络文件系统)和CVE-2022-30133(Windows点对点协议)的CVSS基础值为9.8,无需认证或用户操作即可利用。企业组织应尽快进行风险评估和应用更新。
- CVE-2022-34301、CVE-2022-34302和CVE-2022-34303是Secure Boot相关漏洞。需通过微软提供的更新程序更新安全启动组件。自动更新已启用的组织无需额外操作。
- 针对CVE-2021-33764的临时缓解措施将在本月更新后失效。智能卡认证打印机和扫描仪需符合RFC 4556规范第3.2.1节。详情参见KB5005408。
- 安全更新程序的已知问题请参考各更新的支持技术信息。列表见2022年8月安全更新发布说明。
2022年8月安全更新程序发布的产品和组件列表
2022年8月9日(美国时间)发布安全更新的产品和组件列表请查看2022年8月安全更新发布说明。
2022年8月安全更新程序列表
2022年8月9日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新指南。
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息 |
|---|---|---|---|
| Windows 11 | 紧急 | 远程代码执行 | 5016629 |
| Windows 10 v21H2, v21H1, v20H2 | 紧急 | 远程代码执行 | 5016616 |
| Windows Server 2022(含Server Core安装) | 紧急 | 远程代码执行 | 5016627 |
| Windows Server 2019, 2016, v20H2(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2019: 5016623, Windows Server 2016: 5016622 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012(含Server Core安装) | 紧急 | 远程代码执行 | Windows 8.1/Windows Server 2012 R2月度汇总: 5016681, 安全专用: 5016683; Windows Server 2012月度汇总: 5016672, 安全专用: 5016684 |
| Microsoft Office | 重要 | 远程代码执行 | 安全更新指南和Office更新 |
| Microsoft Exchange Server | 紧急 | 特权提升 | 2022年8月Exchange Server安全更新 |
| Microsoft .NET | 重要 | 冒充 | 安全更新指南和.NET文档 |
| Microsoft Visual Studio | 重要 | 远程代码执行 | 安全更新指南和Visual Studio文档 |
| Microsoft Azure相关软件 | 紧急 | 远程代码执行 | 安全更新指南和Azure文档 |
现有漏洞信息更新
2022年8月9日(美国时间)更新了2个现有漏洞。
| CVE | 变更内容 |
|---|---|
| CVE-2022-30130 | 微软发布了Windows 8.1和Windows Server 2012 R2上.NET Framework 3.5的月度汇总更新KB5016268,以全面解决此漏洞。强烈建议安装此更新以完全防御。自动更新用户无需额外操作。 |
| CVE-2022-26832 | 微软发布了Windows 8.1和Windows Server 2012 R2上.NET Framework 3.5的月度汇总更新KB5016268,以全面解决此漏洞。强烈建议安装此更新以完全防御。自动更新用户无需额外操作。 |
现有安全公告更新
2022年8月9日(美国时间)更新了2个现有公告。
- ADV990001 最新服务堆栈更新:公告已更新,以通知新版本服务堆栈更新可用。详情参见FAQ。
- ADV200011 解决GRUB中安全功能绕过的微软指南:微软更新了独立安全更新5012170,以解决Secure Boot DBX漏洞。强烈建议安装此更新以完全防护。自动更新用户无需额外操作。详情参见FAQ和KB5012170。
补充信息
- 最新服务堆栈更新(SSU)请查看公告ADV990001。
- Microsoft Edge(基于Chromium)的安全信息发布计划与月度发布不同,请在安全更新指南中选择Microsoft Edge(基于Chromium)产品或查看Edge安全发布信息。
- 各漏洞信息(CVE)页面可能包含缓解措施、规避方法、注意事项和常见问题解答。应用安全更新前请一并查看。
- 最新信息请查看安全更新指南。该指南允许按CVE、KB编号、产品或发布日期排序和筛选安全漏洞和更新信息。每月安全更新可通过指定第二个星期二进行筛选。此外,可利用安全更新指南API创建自定义报告。提供了6个视频介绍API使用方法(API信息、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表)。
- 安全更新指南的通知系统正在开发中。详情参见博客“Coming Soon: A Brand-New Notification System!”。
下次安全更新计划于2022年9月13日(美国时间)发布。详情参见年度计划。
更新历史:
- 2022/08/10 – 修正了安全更新程序列表。
- 2022/08/12 – 修正了安全更新程序列表。