【漏洞通告】微软2月多个安全漏洞-启明星辰

首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】微软2月多个安全漏洞

发布时间 2022-02-10

0x00 漏洞概述

2022年2月8日，微软发布了2月份的安全更新，本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞（不包括 22 个 Microsoft Edge 漏洞），其中没有漏洞被评级为严重，所有漏洞均评级为高危。

0x01 漏洞详情

本次发布的安全更新涉及Azure Data Explorer、Kestrel Web Server、Microsoft Dynamics GP、Microsoft Office、Microsoft OneDrive、SQL Server、Visual Studio Code、Windows Common Log File System Driver、Windows Print Spooler Components、Windows Win32K和Windows Kernel等多个产品和组件。

本次修复的48个漏洞中，16个为权限提升漏洞，16个为远程代码执行漏洞，5个为信息泄露漏洞，5个为拒绝服务漏洞，3个为安全功能绕过漏洞，以及3个欺骗漏洞。

微软本次共修复了1个0 day漏洞，其中没有0 day漏洞被积极利用：

CVE-2022-21989：Windows 内核权限提升漏洞（CVSSv3评分为7.8）。该漏洞的攻击复杂度高，所需权限低，无需用户交互即可被本地利用。目前此漏洞已公开披露，且PoC/EXP已公开。微软的可利用性评估将其评为“可能被利用“。

本次修复的48个高危漏洞如下（不包括 22个Edge-Chromium 漏洞）：

0x02 处置建议

目前微软已发布相关安全更新，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二）手动安装更新

Microsoft官方下载相应补丁进行更新。

下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb

1.打开上述下载链接，点击漏洞列表中要修复的CVE链接