Windows SMB拒絕服務漏洞 (CVE-2022-32230) 安全風險通告(下)
2022年06月22日
漏洞名稱 | Windows SMB 拒絕服務漏洞(CVE-2022-32230) |
CVE編號 | CVE-2022-32230 | 其他編號 | QVD-2022-9180 |
CVSS 3.1評級 | 高危 | CVSS 3.1分數(shù) | 7.5 |
CVSS向量 | 訪問途徑(AV) | 攻擊復雜度(AC) |
網(wǎng)絡 | 低 |
所需權限(PR) | 用戶交互(UI) |
不需要 | 不需要 |
影響范圍(S) | 機密性影響(C) |
不變 | 無 |
完整性影響(I) | 可用性影響(A) |
無 | 高 |
危害描述 | 未經(jīng)身份驗證的遠程攻擊者可通過向Microsoft Windows域控制器發(fā)送特制請求來利用此漏洞�����,從而導致目標系統(tǒng)拒絕服務��。攻擊普通win10����、win11主機用戶需要經(jīng)過身份認證。 |
微軟已于 2022 年 4 月份靜默修復CVE-2022-32230漏洞�,用戶可參考以下方式將系統(tǒng)升級至最新版本(6月版本):
使用奇安信天擎的客戶可以通過奇安信天擎控制臺一鍵更新修補相關漏洞,也可以通過奇安信天擎客戶端一鍵更新修補相關漏洞�����。
也可以采用以下官方解決方案及緩解方案來防護此漏洞:
Windows自動更新
Windows系統(tǒng)默認啟用 Microsoft Update���,當檢測到可用更新時�����,將會自動下載更新并在下一次啟動時安裝����。還可通過以下步驟快速安裝更新:
1、點擊“開始菜單”或按Windows快捷鍵���,點擊進入“設置”
2�、選擇“更新和安全”���,進入“Windows更新”
3��、選擇“檢查更新”����,等待系統(tǒng)將自動檢查并下載可用更新
4��、重啟計算機���,安裝更新
系統(tǒng)重新啟動后�,可通過進入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新�。對于沒有成功安裝的更新�,可以點擊該更新名稱進入微軟官方更新描述鏈接,點擊最新的SSU名稱并在新鏈接中點擊“Microsoft 更新目錄”���,然后在新鏈接中選擇適用于目標系統(tǒng)的補丁進行下載并安裝���。
手動安裝補丁
另外�,對于不能自動更新的系統(tǒng)版本�����,可參考以下鏈接下載適用于該系統(tǒng)的6月補丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
