微软4月安全更新多个高危漏洞 （CVE-2022-24491,CVE-2022-24497,CVE-2022-26809,CVE-2022-22008,CVE-2022-23257,CVE-2022-

近日，网络应急团队监测到微软发布了2022年4月安全更新补丁，共发布了120个漏洞的补丁程序，修复了Windows Network File System、Remote Procedure Call Runtime、Windows Hyper-V等产品中的漏洞。其中18个重要漏洞值得关注（包括10个紧急漏洞和8个重要漏洞），漏洞详情如下：

CVE-2022-24491、CVE-2022-24497 Windows Network File System 远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Windows Network File System 在处理内存中的对象时，存在多个远程代码执行漏洞（CVE-2022-24491、CVE-2022-24497）。未经身份认证的远程攻击者可向目标系统发送特制NFS协议网络消息来利用这些漏洞，成功利用漏洞可在目标系统上执行任意代码。

CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Remote Procedure Call Runtime存在远程代码执行漏洞，未经身份认证的攻击者可通过向目标服务器发送特制RPC请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

CVE-2022-22008、CVE-2022-23257、CVE-2022-24537 Windows Hyper-V远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Windows Hyper-V存在多个远程代码执行漏洞（CVE-2022-22008、CVE-2022-23257、CVE-2022-24537）。Hyper-V Guest上具有权限的攻击者可利用此漏洞在Hyper-V Host 上执行任意代码。

CVE-2022-24500 Windows SMB远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Windows SMB存在远程代码执行漏洞，攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-26919 Windows LDAP 远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Windows LDAP Server存在远程代码执行漏洞，经过域认证的攻击者可通过向目标LDAP Server发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-24541 Windows Server Service远程代码执行漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Windows Server Service存在远程代码执行漏洞，攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-23259 Microsoft Dynamics 365远程执行代码漏洞

风险等级：紧急

漏洞类型：远程代码执行

漏洞简介：Microsoft Dynamics 365存在远程代码执行漏洞，远程经过身份验证的攻击者可以利用该漏洞在目标系统上执行任意代码。

CVE-2022-26904 Windows User Profile Service权限提升漏洞

风险等级：重要

漏洞类型：权限提升

漏洞简介：Windows User Profile Service存在权限提升漏洞，本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架MetaSploitFramework中。

CVE-2022-24474、CVE-2022-24542、CVE-2022-26914 Windows Win32k 权限提升漏洞

风险等级：重要

漏洞类型：权限提升

漏洞简介：Windows Win32k 存在多个权限提升漏洞（CVE-2022-24474、CVE-2022-24542、CVE-2022-26914），本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。

CVE-2022-24481、CVE-2022-24521 Windows Common Log File System Driver权限提升漏洞

风险等级：重要

漏洞类型：权限提升

漏洞简介：Windows Common Log File System Driver存在多个权限提升漏洞（CVE-2022-24481、CVE-2022-24521）。经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任意代码。其中，CVE-2022-24521已检测到利用。

CVE-2022-24546 Windows DWM Core Library权限提升漏洞

风险等级：重要

漏洞类型：权限提升

漏洞简介：Windows DWM Core Library存在权限提升漏洞，经过身份认证的攻击者可通过运行特制程序来利用此漏洞，成功利用此漏洞可在目标系统上以提升的权限执行任意代码。

CVE-2022-24547 Windows Digital Media Receiver 权限提升漏洞

风险等级：重要

漏洞类型：权限提升

漏洞简介：Windows Digital Media Receiver存在权限提升漏洞，经过身份认证的攻击者可利用此漏洞在目标机器上提升权限。

【受影响版本】

• Windows 10

• Windows 11

• Windows 7

• Windows 8.1

• Windows RT 8.1

• Windows Server 2008

• Windows Server 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server 2019

• Windows Server 2022

Windows 是Microsoft生产的一系列个人计算机操作系统，是Windows NT系列操作系统的一部分。它于2015年7月29日发布。Windows 10持续不断地发布新版本，用户无需支付额外费用。截至2017年11月，该操作系统在超过6亿台设备上运行。