微软已经发布了2022年5月周二对所有产品的补丁,包括Windows 11和11所示。的最新更新Windows修复75错误,包括三个零日攻击,两个公开暴露和一个积极利用。
由于积极利用零日攻击的本质,它是强烈建议用户下载并安装这些补丁周二立即更新。
表的内容
我们分享下载链接之前,让我们来讨论一些细节修复漏洞。
固定的漏洞
下表列出了固定的漏洞在每个类别:
| 类别 | 不。漏洞固定 |
|---|---|
| 海拔的特权 | 21 |
| 欺骗 | 1 |
| 边缘 | 0 |
| 拒绝服务 | 6 |
| 远程代码执行 | 26 |
| 安全特性绕过 | 4 |
| 信息披露 | 17 |
| 总 | 75年 |
零日漏洞
零日漏洞意味着漏洞被发现和被公开,目前没有官方修复。
2022年5月有三个零日漏洞固定在这个补丁星期二:
cve - 2022 - 22713hyper - v拒绝服务攻击
成功利用此漏洞可能允许hyper - v客人影响hyper - v主机的功能。这是公开暴露弱点,但不太可能立即被利用。
cve - 2022 - 26925PetitPotam NTLM继电器攻击
PetitPotam是攻击NTLM继电器用来对付Windows域控制器或其他服务器。这个漏洞将允许攻击者进行身份验证域控制器。
NTLM-enabled网络,域管理员必须确保服务许可证NTLM认证使用保护措施,比如延长保护认证(EPA)或签名等特性SMB签名雷竞技下载iOS地址为了防止NTLM继电器的攻击。
cve - 2022 - 29972辛巴级亚马逊红移ODBC驱动程序
有一种说法注入漏洞的基于浏览器的身份验证组件级辛巴亚马逊红移ODBC驱动程序
因为这些漏洞已经暴露,黑客将扫描网络脆弱系统和可能在大规模应用补丁的系统目标。建议所有系统和最新的Windows更新补丁尽快。
固定的漏洞列表
这里是一个列表的所有固定为2022年5月星期二补丁漏洞:
| 软件 | CVE | 描述 | 严重程度 |
|---|---|---|---|
| Visual Studio . net和 | cve - 2022 - 29117 | Visual Studio . net和拒绝服务漏洞 | 重要的 |
| Visual Studio . net和 | cve - 2022 - 23267 | Visual Studio . net和拒绝服务漏洞 | 重要的 |
| Visual Studio . net和 | cve - 2022 - 29145 | Visual Studio . net和拒绝服务漏洞 | 重要的 |
| net框架 | cve - 2022 - 30130 | net框架拒绝服务漏洞 | 低 |
| Azure烤 | ADV220001 | 即将到来的改进Azure数据工厂和Azure突触管道基础设施来响应cve - 2022 - 29972 | 至关重要的 |
| 微软交换服务器 | cve - 2022 - 21978 | 微软Exchange服务器的特权的脆弱性 | 重要的 |
| 微软的图形组件 | cve - 2022 - 26934 | Windows图形组件信息披露漏洞 | 重要的 |
| 微软的图形组件 | cve - 2022 - 22011 | Windows图形组件信息披露漏洞 | 重要的 |
| 微软的图形组件 | cve - 2022 - 29112 | Windows图形组件信息披露漏洞 | 重要的 |
| 微软的图形组件 | cve - 2022 - 26927 | 远程代码执行漏洞Windows图形组件 | 重要的 |
| 微软本地安全权威服务器(lsasrv) | cve - 2022 - 26925 | Windows LSA欺骗脆弱性 | 重要的 |
| 微软办公软件 | cve - 2022 - 29107 | 微软办公安全特性绕过漏洞 | 重要的 |
| Microsoft Office Excel | cve - 2022 - 29109 | Microsoft Excel远程代码执行漏洞 | 重要的 |
| Microsoft Office Excel | cve - 2022 - 29110 | Microsoft Excel远程代码执行漏洞 | 重要的 |
| 微软Office SharePoint | cve - 2022 - 29108 | 微软SharePoint服务器远程代码执行漏洞 | 重要的 |
| Microsoft Windows ALPC | cve - 2022 - 23279 | Windows ALPC海拔特权的脆弱性 | 重要的 |
| 远程桌面客户端 | cve - 2022 - 26940 | 远程桌面协议客户信息披露漏洞 | 重要的 |
| 远程桌面客户端 | cve - 2022 - 22017 | 远程桌面客户端远程代码执行漏洞 | 至关重要的 |
| 角色:Windows传真服务 | cve - 2022 - 29115 | 远程代码执行漏洞Windows传真服务 | 重要的 |
| 角色:Windows hyper - v | cve - 2022 - 22713 | Windows hyper - v拒绝服务漏洞 | 重要的 |
| 角色:Windows hyper - v | cve - 2022 - 24466 | Windows hyper - v安全特性绕过漏洞 | 重要的 |
| 角色:Windows hyper - v | cve - 2022 - 29106 | Windows hyper - v共享虚拟磁盘的特权的脆弱性 | 重要的 |
| 自托管集成运行时 | cve - 2022 - 29972 | 了解软件:cve - 2022 - 29972级辛巴亚马逊红移ODBC驱动程序 | 至关重要的 |
| 平板电脑的Windows用户界面 | cve - 2022 - 29126 | 平板电脑的Windows用户界面应用程序核心海拔特权的脆弱性 | 重要的 |
| Visual Studio | cve - 2022 - 29148 | Visual Studio远程代码执行漏洞 | 重要的 |
| Visual Studio代码 | cve - 2022 - 30129 | Visual Studio代码远程代码执行漏洞 | 重要的 |
| Windows Active Directory | cve - 2022 - 26923 | 活动目录域服务的特权脆弱性雷竞技下载iOS地址 | 至关重要的 |
| Windows地址簿 | cve - 2022 - 26926 | Windows远程代码执行漏洞地址簿 | 重要的 |
| Windows身份验证方法 | cve - 2022 - 26913 | Windows身份验证安全特性绕过漏洞 | 重要的 |
| Windows磁盘加密 | cve - 2022 - 29127 | 驱动器加密安全特性绕过漏洞 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29122 | Windows集群共享卷信息披露漏洞 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29135 | Windows集群共享卷(CSV)海拔特权的脆弱性 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29138 | Windows集群共享卷海拔特权的脆弱性 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29134 | Windows集群共享卷信息披露漏洞 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29120 | Windows集群共享卷信息披露漏洞 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29151 | Windows集群共享卷(CSV)海拔特权的脆弱性 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29123 | Windows集群共享卷信息披露漏洞 | 重要的 |
| Windows集群共享卷(CSV) | cve - 2022 - 29150 | Windows集群共享卷(CSV)海拔特权的脆弱性 | 重要的 |
| Windows服务器故障转移集群自动化 | cve - 2022 - 29102 | Windows故障转移集群信息披露漏洞 | 重要的 |
| Windows Kerberos | cve - 2022 - 26931 | Windows Kerberos海拔特权的脆弱性 | 至关重要的 |
| Windows内核 | cve - 2022 - 29142 | Windows内核的特权的脆弱性 | 重要的 |
| Windows内核 | cve - 2022 - 29116 | Windows内核信息披露漏洞 | 重要的 |
| Windows内核 | cve - 2022 - 29133 | Windows内核的特权的脆弱性 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29141 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 22014 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29137 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29139 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 22013 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 22012 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29128 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29129 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29130 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows LDAP(轻量级目录访问协议 | cve - 2022 - 29131 | Windows LDAP远程代码执行漏洞 | 重要的 |
| Windows媒体 | cve - 2022 - 29105 | Microsoft Windows媒体基金会远程代码执行漏洞 | 重要的 |
| Windows媒体 | cve - 2022 - 29113 | Windows数字媒体接收器海拔特权的脆弱性 | 重要的 |
| Windows媒体 | cve - 2022 - 22016 | Windows PlayToManager海拔特权的脆弱性 | 重要的 |
| Windows网络文件系统 | cve - 2022 - 26937 | 远程代码执行漏洞Windows网络文件系统 | 至关重要的 |
| Windows NTFS | cve - 2022 - 26933 | Windows NTFS信息披露漏洞 | 重要的 |
| Windows点对点隧道协议 | cve - 2022 - 23270 | 点对点隧道协议远程代码执行漏洞 | 至关重要的 |
| Windows点对点隧道协议 | cve - 2022 - 21972 | 点对点隧道协议远程代码执行漏洞 | 至关重要的 |
| Windows假脱机打印程序组件 | cve - 2022 - 29104 | Windows假脱机打印程序的特权的脆弱性 | 重要的 |
| Windows假脱机打印程序组件 | cve - 2022 - 29132 | Windows假脱机打印程序的特权的脆弱性 | 重要的 |
| Windows假脱机打印程序组件 | cve - 2022 - 29140 | Windows假脱机打印程序信息披露漏洞 | 重要的 |
| Windows假脱机打印程序组件 | cve - 2022 - 29114 | Windows假脱机打印程序信息披露漏洞 | 重要的 |
| Windows推送通知 | cve - 2022 - 29125 | Windows推送通知的应用程序高度特权的脆弱性 | 重要的 |
| Windows远程访问连接管理器 | cve - 2022 - 29103 | Windows远程访问连接管理器的特权的脆弱性 | 重要的 |
| Windows远程访问连接管理器 | cve - 2022 - 26930 | Windows远程访问连接管理器信息披露漏洞 | 重要的 |
| Windows远程桌面 | cve - 2022 - 22015 | Windows远程桌面协议(RDP)信息披露漏洞 | 重要的 |
| Windows远程过程调用运行时 | cve - 2022 - 22019 | 远程过程调用运行时远程代码执行漏洞 | 重要的 |
| Windows服务器服务 | cve - 2022 - 26936 | Windows Server服务信息披露漏洞 | 重要的 |
| Windows存储空间控制器 | cve - 2022 - 26932 | 存储空间直接提升特权的脆弱性 | 重要的 |
| Windows存储空间控制器 | cve - 2022 - 26939 | 存储空间直接提升特权的脆弱性 | 重要的 |
| Windows存储空间控制器 | cve - 2022 - 26938 | 存储空间直接提升特权的脆弱性 | 重要的 |
| Windows WLAN汽车配置服务 | cve - 2022 - 29121 | Windows WLAN AutoConfig服务拒绝服务漏洞 | 重要的 |
| Windows WLAN汽车配置服务 | cve - 2022 - 26935 | Windows WLAN AutoConfig服务信息披露漏洞 | 重要的 |
你可以查看漏洞的完整列表在这里。
下载Windows 11版本22 KB5013943 h1 (OS版本22000.675)
为最新版本的Windows 11中,您可以下载KB5013943和阻止你的系统安全漏洞上面所讨论的。
除了修正,有一些改进,强调和已知问题KB5013943 Windows 11。
突出了
- 地址为您的Windows操作系统的安全问题。
改进
- 地址一个已知的问题,可能会导致一些问题。net Framework 3.5应用程序或阻止这些应用程序打开。受影响的应用程序在。net Framework 3.5中使用某些可选组件,如Windows Communication Foundation (WCF)和Windows工作流(WWF)组件。
- 地址一个已知的问题,可能会导致您的屏幕闪烁如果你开始你的设备在安全模式。依赖的组件资源管理器,如文件资源管理器、开始菜单和任务栏,可能受到影响,出现不稳定。
已知的问题
- 在安装Windows更新发布的2022年1月11日或晚Windows版本的Windows版本的影响,恢复光盘(CD或DVD)通过使用创建的备份和恢复(Windows 7)在控制面板应用程序可能无法启动。
有关更多信息,请访问微软KB帮助页面。
下载链接
2022 - 05年累积更新为Windows 11 x64-based系统(KB5013943)(263.1 MB)
2022 - 05年累积更新为Windows 11 ARM64-based系统(KB5013943)(335.6 MB)
下载Windows KB5013942 10 20 h2, 21 h1和h2 21日(操作系统版本19042.1706、19043.1706和19044.1706)
这个更新,Windows 1909年底已达到20个h2和服务。用户运行这些应该升级到最新版本Windows十21 h2。否则,用户跑回家和Pro版本的操作系统将不再从Windows更新得到更新。
除了修正,进行以下更改KB5013942 Windows 10。
改进和亮点
- 这个更新包含各种安全改进内部操作系统的功能。没有额外的问题是这个版本的记录。
Windows一样10包括已知问题11。
下载链接
2022 - 05年累积更新为Windows 10版本20 x64-based系统h2 (KB5013942)(666.5 MB)
2022 - 05年累积更新为Windows 10版本20基于x86系统的h2 (KB5013942)(314.2 MB)
2022 - 05年累积更新Windows 10版本21 h1 x64-based系统(KB5013942)(666.5 MB)
2022 - 05年累积更新为Windows 10版本21 h1基于x86系统(KB5013942)(314.2 MB)
2022 - 05年累积更新Windows 10版本21 x64-based系统h2 (KB5013942)(650.4 MB)
2022 - 05年累积更新Windows 10版本21基于x86系统的h2 (KB5013942)(306.9 MB)
最后,我们强烈建议您尽快安装这些更新。如果你有一个互联网连接或域连接系统,它可能是一个黑客的目标。
其次,如果你运行的是Windows 1909 10 20 h2或Windows版本,你应该升级到最新版本,这些版本将不会从微软获得进一步的更新。
11累积更新历史的窗口
| 知识库更新 | 发布日期 | 特性和修复 |
|---|---|---|
| KB5018427 / KB5018418 | 12-Oct-22 | ——安全改进和修正 |
| KB5017328 | 14-Sep-22 | ——远程添加语言,视窗防护块ransomware和先进的攻击。 |
| KB5016629 | 10-Aug-22 | ——不固定的开始菜单打开。 |
| KB5015814 | 13-Jul-22 | ——新功能:搜索了 |
| KB5014697 | 15-Jun-22 | ——Windows桌面的焦点 ——家庭安全改进 更快的文件复制和网络传输 |
| KB5013943 | 10-May-22 | - (Windows 11) 3公开利用固定 |
| KB5012643 | 25-Apr-22 | 11 -修复Windows的启动延迟 |
| KB5011493 | 8-Mar-22 | ——时钟和日期添加到任务栏在多个显示器。 ——天气飞出转移到左边任务栏。 微软团队从任务栏-静音/静音状态。 |
| KB5010386 | 8-Feb-22 | ——轻量级目录访问协议(LDAP)的问题是固定的。 |
| KB5009566 | 11-Jan-22 | ——引入Fluent-style emojis。 |
| KB5008215 | 14-Dec-21 | ——一些安全更新。 |
| KB5007215 | 9-Nov-21 | ——一个关于某些应用程序使用GDI +显示问题是固定的。 |
| KB5006674 | 12-Oct-21 | ——之间的兼容性问题一些英特尔“杀手”和“SmartByte”网络软件和Windows 11是固定的。 |
