大工网安告[2022]032号

一、情况分析

近日，微软官方发布8月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，共修复121个漏洞，按照漏洞等级划分：严重3个、高危68个、中危42个、低危8个，涉及组件包括：.NET Core、Active Directory Domain Services、Azure Batch Node Agent、Azure Real Time Operating System、Azure Site Recovery、Azure Sphere、Microsoft ATA Port Driver、Microsoft Exchange Server、Microsoft Office、Microsoft Office Excel、Microsoft Office Outlook等。

CVE-2022-34713：支持诊断工具(MSDT)远程代码执行漏洞

漏洞介绍：

攻击者利用此漏洞发送恶意的文件诱导受害者点击进而导致远程代码执行，该漏洞POC已经被公开，已经检测到在野利用。

CVE-2022-35744 : Windows点对点协议(PPP)远程代码执行漏洞

漏洞介绍：

该漏洞与CVE-2022-30133相似，危害级别都为严重。攻击者利用此漏洞可以在未经过身份验证的情况下，向RAS服务器发送特殊的连接请求，从而导致远程代码执行。由于该漏洞只能通过1723端口进行利用，可以通过禁用1723端口方法来作为该漏洞的临时解决方案。

CVE-2022-34715：网络文件系统远程代码执行漏洞

漏洞介绍：

该漏洞的影响范围是：安装了网络文件系统版本4.0 (NFS 4.0)的服务器。攻击者利用此漏洞可以在未经身份验证情况下，在启用NFS角色的系统中进行特殊调用，进而导致远程代码执行。

CVE-2022-35827：Visual Studio远程代码执行漏洞

组件介绍：

Microsoft Visual Studio（简称VS）是Windows平台应用程序的集成开发环境。VS是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具，如UML工具、代码管控工具、集成开发环境(IDE)等等。所写的目标代码适用于微软支持的所有平台，包括Microsoft Windows、Windows Mobile、Windows CE、.NET Framework、.NET Compact Framework和Microsoft Silverlight及Windows Phone。

漏洞介绍：

攻击者利用此漏洞，可以向受害者发送经过特殊处理的恶意文件诱导用户打开，进而导致远程代码执行。

CVE-2022-35804：SMB客户端和服务器远程代码执行漏洞

漏洞介绍：

攻击者利用该漏洞可以通过配置恶意的SMBv3服务器，向受害者发送恶意链接并且诱导用户进行点击，进而连接到恶意SMBv3服务器，进而导致远程代码执行；或者是攻击者在经过身份验证的SMBv3客户端向SMBv3服务器发送恶意请求进而导致远程代码执行。

二、影响版本

影响多个主流版本的Windows，多个主流版本的Microsoft系列软件。

三、处置建议

1Windows自动更新

Windows系统默认启用Microsoft Update，当检测到有可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

（1）点击“开始菜单”或按Windows快捷键，点击进入“设置”。

（2）选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）。

（3）选择“检查更新”，等待系统将自动检查并下载可用更新。

（4）重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2手动安装补丁

对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的8月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug