尊敬的互盟数据中心用户：

近期，发现微软多个产品存在高危漏洞，存在高危风险的产品包括：Windows 10、Windows 11、Windows 7、Windows 8.1、Windows RT 8.1、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022 等。应用范围较广，因此威胁影响范围较大。

请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

一、漏洞事件：

二、漏洞描述：

CVE-2022-24491、CVE-2022-24497 Windows Network File System远程代码执行漏洞

Windows Network File System 在处理内存中的对象时，存在多个远程代码执行漏洞（CVE-2022-24491、CVE-2022-24497）。未经身份认证的远程攻击者可向目标系统发送特制 NFS 协议网络消息来利用这些漏洞，成功利用漏洞可在目标系统上执行任意代码。

CVE-2022-26809 Remote Procedure Call Runtime远程代码执行漏洞

Remote Procedure Call Runtime 存在远程代码执行漏洞，未经身份认证的攻击者可通过向目标服务器发送特制RPC 请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

CVE-2022-22008、CVE-2022-23257、CVE-2022-24537 Windows Hyper-V远程代码执行漏洞

Windows Hyper-V 存在多个远程代码执行漏洞（CVE-2022- 22008、CVE-2022-23257、CVE-2022-24537）。Hyper-V Guest上具有权限的攻击者可利用此漏洞在 Hyper-V Host 上执行任意代码。

CVE-2022-24500 Windows SMB远程代码执行漏洞

Windows SMB 存在远程代码执行漏洞，攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-26919 Windows LDAP远程代码执行漏洞

Windows LDAP  Server 存在远程代码执行漏洞，经过域认 证的攻击者可通过向目标 LDAP  Server 发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-24541 Windows Server Service远程代码执行漏洞

Windows Server Service 存在远程代码执行漏洞，攻击者可通过诱导用户访问恶意服务器或网站来利用此漏洞，成功利用此漏洞的攻击者可在目标系统上执行任意代码。

CVE-2022-23259 Microsoft Dynamics 365远程执行代码漏洞

Microsoft Dynamics  365 存在远程代码执行漏洞，远程经过身份验证的攻击者可以利用该漏洞在目标系统上执行任意代码。

CVE-2022-26904 Windows User Profile Service权限提升漏洞

Windows User  Profile  Service 存在权限提升漏洞，本地经过身份认证的攻击者可利用此漏洞在目标系统上以提升的权限 执行任意代码。目前该漏洞利用代码已集成在漏洞攻击框架 Me taSploitFramework 中。

CVE-2022-24474、CVE-2022-24542、CVE-2022-26914 Windows Win32k权限提升漏洞

Windows  Win32k  存在多个权限提升漏洞（CVE-2022-2447 4、CVE-2022-24542、CVE-2022-26914），本地经过身份认证的 攻击者可利用此漏洞在目标系统上以提升的权限执行任意代码。

CVE-2022-24481、CVE-2022-24521 Windows Common Log File System Driver 权限提升漏洞

Windows Common Log  File  System  Driver 存在多个权限提升漏洞（CVE-2022-24481、CVE-2022-24521）。经过身份认证的攻击者可利用这些漏洞在目标系统上以提升的权限执行任 意代码。其中，CVE-2022-24521 已检测到利用。

CVE-2022-24546 Windows DWM Core Library权限提升漏洞

Windows DWM Core Library 存在权限提升漏洞，经过身份认证的攻击者可通过运行特制程序来利用此漏洞，成功利用此漏洞可在目标系统上以提升的权限执行任意代码。

CVE-2022-24547 Windows Digital Media Receiver权限提升漏洞

Windows Digital Media Receiver 存在权限提升漏洞，经过身份认证的攻击者可利用此漏洞在目标机器上提升权限。

三、影响范围：

Windows 10

Windows 11

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

四、防范建议：

1、Windows 自动更新

Windows 系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按 Windows 快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows 更新”（Windows 8、Windows 8.1、Windows Server  2012 以及Windows  Serv er 2012 R2 可通过控制面板进入“Windows 更新”，步骤为“控制面板”-> “系统和安全”->“Windows 更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows   更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU 名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2、手动安装补丁

对于不能自动更新的系统版本（如 Windows 7、Windows Server 2008、Windows  Server  2008  R2），可参考以下链接下载适用于该系统的4月补丁并安装：https://msrc.microsoft.com/update-guide/

五、应急处置建议：

一旦发现系统中存在漏洞被利用的情况，要第一时间开展以下紧急处置：

1、立即断开被入侵的主机系统的网络连接，防止进一步危害；

2、留存相关日志信息；

3、通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接。

如您有任何问题，可随时与我们联系。

感谢您对互盟的支持与信赖！

深圳市互盟科技股份有限公司

2022年4月18日