微軟6月補(bǔ)丁修復(fù)了 1 個(gè)零日漏洞、55 個(gè)漏洞

　　今天是微軟的 2022 年 6 月補(bǔ)丁星期二，它修復(fù)了 55 個(gè)漏洞，包括對 Windows MSDT“Follina”零日漏洞和新的英特爾 MMIO 漏洞的修復(fù)。

　　在今天的更新中修復(fù)的 55 個(gè)漏洞中，有 3 個(gè)被歸類為“嚴(yán)重”，因?yàn)樗鼈冊试S遠(yuǎn)程執(zhí)行代碼，其余的被歸類為“重要”。這不包括本周早些時(shí)候發(fā)布的 5 個(gè) Microsoft Edge Chromium 更新。

　　下面列出了每個(gè)漏洞類別中的錯(cuò)誤數(shù)量：

　　12 提權(quán)漏洞

　　1 安全功能繞過漏洞

　　27個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

　　11 信息披露漏洞

　　3 拒絕服務(wù)漏洞

　　1 欺騙漏洞

　　有關(guān)非安全 Windows 更新的信息，您可以閱讀今天的Windows 10 KB5013942 和 KB5013945 更新以及Windows 11 KB5014697 更新。

　　Follina 零日修復(fù)

　　Microsoft 已修復(fù)在 2022 年 6 月更新中被廣泛利用的 Windows Follina MSDT 零日漏洞，該漏洞被 跟蹤為 CVE-2022-30190 。

　　上個(gè)月，在通過 Windows Microsoft 診斷工具 （MSDT） 執(zhí)行惡意 PowerShell 命令的攻擊中發(fā)現(xiàn)了一個(gè)新的 Windows 零日漏洞。

　　當(dāng)時(shí)，此漏洞繞過了所有安全保護(hù)措施，包括 Microsoft Office 的受保護(hù)視圖，只需打開 Word 文檔即可執(zhí)行 PowerShell 腳本。

　　不久之后，威脅行為者開始在廣泛的網(wǎng)絡(luò)釣魚攻擊中使用它，這些攻擊 分發(fā)了 QBot、針對 美國政府機(jī)構(gòu)和針對 烏克蘭媒體組織。

　　雖然微軟發(fā)布了針對該漏洞的緩解措施，但他們不會(huì)說是否會(huì)修補(bǔ)它。

　　今天，微軟發(fā)布了針對 Windows MSDT 漏洞的安全更新，它包含在 2022 年 6 月的累積更新或 Windows Server 的獨(dú)立安全更新中。

　　其他公司的最新更新

　　其他在 2022 年 6 月發(fā)布更新的供應(yīng)商包括：

　　Atlassian針對被廣泛利用的 Confluence RCE 漏洞發(fā)布了一個(gè)補(bǔ)丁，該漏洞被跟蹤為 CVE-2022-26134。

　　GitLab 發(fā)布了針對 CVE-2022-1680 漏洞的安全更新。

　　谷歌 發(fā)布了 Android 6 月份的安全更新，以及Chrome的更新。

　　思科 本月發(fā)布了眾多產(chǎn)品的安全更新。

　　2022 年 6 月補(bǔ)丁星期二安全更新

　　以下是 2022 年 6 月補(bǔ)丁星期二更新中已解決漏洞和已發(fā)布公告的完整列表。