游艇会-www.yth206.net|中国·官网首页


股票代码:688225
Menu

产品全景图 >

云安全
终端安全
数据安全
身份安全
高级威胁治理
网络与通信安全
安全管理
SaaS服务
一体化智能安全运营平台
网络管理
信息技术应用创新
工业安全
AI大模型安全

安全服务 >

安全运营 >

云安全
信舱云主机安全DeepSecurity
信帆云原生容器安全CNAPP
信池云安全资源池SDSEC
终端安全
信界企业浏览器【AISTB】
新一代终端安全TrustOne
数据安全
信数数据安全运营平台【AISDSOP】
信数数据分类分级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多方计算平台【AISMPC】
信数应用安全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安全
信磐统一身份认证与访问管理系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安全管理平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行为审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中IPoE接入认证系统【AISDHCP】
DNS全业务域名解析系统【AISDNS】
域名服务和地址分配及管理系统【AIDDI】
信舷安全隔离与信息交换系统【AISIES】
信舷网页防篡改系统【AISWD】
信舷抗拒绝服务系统【AISADS】
大模型安全网关【AISLFW】
信桨网络流量审计分析系统【SpiderFlow】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安全数据中心【AISSDC】
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
一体化智能安全运营平台
信舵安全管理与分析平台【MAXS】
网络管理
故障管理系统【AISFMS】
算网融合管理系统【AISCNCMP】
综合终端管理系统 【AISITMS】
智能网管系统【AISIPOSS】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
AI大模型安全
AI大模型防火墙【AISASF】
安全运营
MSS托管安全运营服务
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于yth2206游艇会官方网站 > 企业新闻

新闻与活动

游艇会yth206官方网最新资讯与活动。

警惕!9.8分高危远程代码执行漏洞风险通告
发布时间 :2022年01月12日
类型 :勒索软件
分享:



1.png


漏洞描述


2022年1月12日,游艇会yth206官方网CERT监测到微软发布了2022年1月份的安全更新。自微软2021年12月份补丁日至今,微软共修复漏洞127个(其中包含29个Microsoft Edge漏洞),涉及Windows Active Directory、Windows Win32K、Windows HTTP Protocol Stack、Windows Security Center、Windows Certificates、Microsoft Office等产品。经游艇会yth206官方网CERT研判发现,其中共有9个漏洞危害较大,建议用户及时进行自查和修复。


微软2022年1月份的安全更新链接如下:


https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan



重点关注漏洞



经游艇会yth206官方网CERT研判,本期需重点关注的9个漏洞:



漏洞编号风险等级
漏洞名称
CVSS评分

CVE-2022-21907

紧急

Windows HTTP Protocol Stack远程代码执行漏洞

9.8分
CVE-2022-21840紧急
Microsoft Office远程代码执行漏洞8.8分
CVE-2022-21857紧急
Windows Active Directory域服务特权提升漏洞 8.8分
CVE-2022-21836重要
Windows证书欺骗漏洞 7.8分
CVE-2022-21874重要Windows Security Center API远程代码执行漏洞7.8分
CVE-2022-21882重要Windows Win32k特权提升漏洞7.0分
CVE-2022-21887重要Windows Win32k特权提升漏洞7.0分
CVE-2022-21919重要Windows User Profile Service特权提升漏洞7.0分
CVE-2022-21839重要Windows事件跟踪任意访问控制列表拒绝服务漏洞6.1分



受影响的版本


此次安全更新发布的漏洞影响以下组件:


 .NET Framework

 Microsoft Dynamics

 Microsoft Edge (Chromium-based)

 Microsoft Exchange Server

 Microsoft Graphics Component

 Microsoft Office

 Microsoft Office Excel

 Microsoft Office SharePoint

 Microsoft Office Word

 Microsoft Teams

 Microsoft Windows Codecs Library

 Open Source Software

 Role: Windows Hyper-V

 Tablet Windows User Interface

 Windows Account Control

 Windows Active Directory

 Windows AppContracts API Server

 Windows Application Model

 Windows BackupKey Remote Protocol

 Windows Bind Filter Driver

 Windows Certificates

 Windows Cleanup Manager

 Windows Clipboard User Service

 Windows Cluster Port Driver

 Windows Common Log File System Driver

 Windows Connected Devices Platform Service

 Windows Cryptographic Services

 Windows Defender

 Windows Devices Human Interface

 Windows Diagnostic Hub

 Windows DirectX

 Windows DWM Core Library

 Windows Event Tracing

 Windows Geolocation Service

 Windows HTTP Protocol Stack

 Windows IKE Extension

 Windows Installer

 Windows Kerberos

 Windows Kernel

 Windows Libarchive

 Windows Local Security Authority

 Windows Local Security Authority Subsystem Service

 Windows Modern Execution Server

 Windows Push Notifications

 Windows RDP

 Windows Remote Access Connection Manager

 Windows Remote Desktop

 Windows Remote Procedure Call Runtime

 Windows Resilient File System (ReFS)

 Windows Secure Boot

 Windows Security Center

 Windows StateRepository API

 Windows Storage

 Windows Storage Spaces Controller

 Windows System Launcher

 Windows Task Flow Data Engine

 Windows Tile Data Repository

 Windows UEFI

 Windows UI Immersive Server

 Windows User Profile Service

 Windows User-mode Driver Framework

 Windows Virtual Machine IDE Drive

 Windows Win32K

 Windows Workstation Service Remote Protocol


修复建议


请选择以下方式进行更新:

? 通过Windows Update自动安装补丁或手动“检查更新”。

? 对于不能自动更新的系统版本,可下载对应版本的补丁进行安装:

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan


参考链接


https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan


上一篇:游艇会yth206官方网发布2022网络安全发展趋势及十大威胁预测

下一篇:威胁周报 | 恶意软件ZLoader可利用Microsoft签名验证窃取用户数据

返回列表
分享到微信
X