微软官方发布了2022年01月的安全更新。本月更新公布了126个漏洞，包含32个远程代码执行漏洞、43个特权提升漏洞、6个信息泄露漏洞、3个身份假冒漏洞、9个拒绝服务漏洞以及9个安全功能绕过漏洞。其中9个漏洞级别为“Critical”（高危），92个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

涉及组件

.NET Framework
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
Open Source Software
Role: Windows Hyper-V
Tablet Windows User Interface
Windows Account Control
Windows Active Directory
Windows AppContracts API Server
Windows Application Model
Windows BackupKey Remote Protocol
Windows Bind Filter Driver
Windows Certificates
Windows Cleanup Manager
Windows Clipboard User Service
Windows Cluster Port Driver
Windows Common Log File System Driver
Windows Connected Devices Platform Service
Windows Cryptographic Services
Windows Defender
Windows Devices Human Interface
Windows Diagnostic Hub
Windows DirectX
Windows DWM Core Library
Windows Event Tracing
Windows Geolocation Service
Windows HTTP Protocol Stack
Windows IKE Extension
Windows Installer
Windows Kerberos
Windows Kernel
Windows Libarchive
Windows Local Security Authority
Windows Local Security Authority Subsystem Service
Windows Modern Execution Server
Windows Push Notifications
Windows RDP
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Resilient File System (ReFS)
Windows Secure Boot
Windows Security Center
Windows StateRepository API
Windows Storage
Windows Storage Spaces Controller
Windows System Launcher
Windows Task Flow Data Engine
Windows Tile Data Repository
Windows UEFI
Windows UI Immersive Server
Windows User Profile Service
Windows User-mode Driver Framework
Windows Virtual Machine IDE Drive
Windows Win32K
Windows Workstation Service Remote Protocol

以下漏洞需特别注意

       HTTP 协议栈远程代码执行漏洞
       CVE-2022-21907
       严重级别：高危  CVSS：9.8
       被利用级别：很有可能被利用
       影响范围： Windows 10 1809、20H2、21H1、21H2、Windows 11、Windows Server 2019、2022、Windows Server, version 20H2
       这是一个通过网络、无需用户交互、无需特权即可进行攻击的漏洞。未经身份验证的攻击者可以利用 HTTP 协议栈 (http.sys) 将特制数据包发送到目标服务器来处理数据包进行攻击。该漏洞属于蠕虫级漏洞，建议用户及时进行修复。
       本月存在3个Microsoft Exchange Server漏洞，都是远程代码执行漏洞。成功利用该漏洞的攻击者可在邻近网络（Wifi、蓝牙、局域网 等）进行攻击或快速传播病毒。
Microsoft Exchange Server 远程代码执行漏洞
       CVE-2022-21846/CVE-2022-21855/CVE-2022-21969
       严重级别：高危（严重）  CVSS：9
       被利用级别：很有可能被利用
       影响范围： Exchange Server 2013-2019
       Active Directory 域服务特权提升漏洞
       CVE-2022-21857
       严重级别：高危  CVSS：8.8
       被利用级别：有可能被利用
       特定于具有传入信任的 Active Directory 域服务环境的特权提升漏洞。攻击者可以在某些条件下跨信任边界提升权限。病毒可成功利用该漏洞在内部网络进行横向移动。
       Windows 证书欺骗漏洞
       CVE-2022-21836
       严重级别：严重  CVSS：7.8
       被利用级别：有可能被利用
       这是一个身份假冒漏洞, 攻击者可以使用少量受损证书绕过 WPBT 二进制验证。
       Microsoft Office APP 远程执行代码漏洞
       CVE-2022-21840
       严重级别：高危  CVSS：8.8
       被利用级别：有可能被利用
       攻击者须创建恶意 Microsoft Office 文档，并通过社交工程手段诱使用户打开该文档来利用此漏洞。由于此漏洞存在于 Microsoft Office 应用中，因此修复补丁将作为自动更新的一部分通过 Microsoft Store 分发。‎

其他产品漏洞

       本月除微软自身产品漏洞外，还公开了两个微软使用的开源软件的漏洞
       开源 Curl 远程代码执行漏洞
       CVE-2021-22947
       严重级别：高危
       被利用级别：有可能被利用
       Libarchive 远程代码执行漏洞
       CVE-2021-36976
       严重级别：严重
       被利用级别：有可能被利用

修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告：
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全