教育信息技术部(信息化办公室、网络中心)

学校首页
服务指南
您所在的位置: 部门首页 > 服务指南 > 网络安全指南 > 正文 网络安全指南
    Windows TCP/IP远程代码执行漏洞预警通告
    2022-12-27

     

    1. 漏洞概述

    近日,监测发现关于Windows TCP/IP远程代码执行漏洞(CVE-2022-34718)技术细节已被公开,POC公开,漏洞威胁等级:高危。

    2. 漏洞详情

    该漏洞允许远程攻击者在系统上执行任意代码。由于在Windows TCP/IP中对用户输入没有进行充分的验证,远程攻击者可以发送一个特制的IPv6数据包,触发漏洞,并在目标系统上执行任意代码。

    3. 影响版本

    Windows Server 2012 R2 (Server Core installation)
     Windows Server 2012 R2
     Windows Server 2012 (Server Core installation)
     Windows Server 2012
     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
     Windows Server 2008 R2 for x64-based Systems Service Pack 1
     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
     Windows Server 2008 for x64-based Systems Service Pack 2
     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
     Windows Server 2008 for 32-bit Systems Service Pack 2
     Windows RT 8.1
     Windows 8.1 for x64-based systems
     Windows 8.1 for 32-bit systems
     Windows 7 for x64-based Systems Service Pack 1
     Windows 7 for 32-bit Systems Service Pack 1
     Windows Server 2016 (Server Core installation)
     Windows Server 2016
     Windows 10 Version 1607 for x64-based Systems
     Windows 10 Version 1607 for 32-bit Systems
     Windows 10 for x64-based Systems
     Windows 10 for 32-bit Systems
     Windows 10 Version 21H2 for x64-based Systems
     Windows 10 Version 21H2 for ARM64-based Systems
     Windows 10 Version 21H2 for 32-bit Systems
     Windows 11 for ARM64-based Systems
     Windows 11 for x64-based Systems
     Windows 10 Version 20H2 for ARM64-based Systems
     Windows 10 Version 20H2 for 32-bit Systems
     Windows 10 Version 20H2 for x64-based Systems
     Windows Server 2022 Azure Edition Core Hotpatch
     Windows Server 2022 (Server Core installation)
     Windows Server 2022
     Windows 10 Version 21H1 for 32-bit Systems
     Windows 10 Version 21H1 for ARM64-based Systems
     Windows 10 Version 21H1 for x64-based Systems
     Windows Server 2019 (Server Core installation)
     Windows Server 2019
     Windows 10 Version 1809 for ARM64-based Systems
     Windows 10 Version 1809 for x64-based Systems
     Windows 10 Version 1809 for 32-bit Systems

    4. 处置建议

    目前微软已发布相关安全更新,建议受影响的用户尽快修复。

    自动更新:

    Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

    手动更新:

    1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

    2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

    3、选择“检查更新”,等待系统将自动检查并下载可用更新。

    4、更新完成后重启计算机,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

    上一篇:禅道系统权限绕过与命令执行漏洞预警通告

    下一篇:Snapd本地权限提升漏洞 (CVE-2022-3328) 通告预警

常用链接
服务电话

    办公室: 6672779

    一卡通:6679297

    多媒体教室:6681096

    智慧教室:6672817

    网络:6672735

联系方式 

    鲁东大学教育信息技术部(信息化办公室、网络中心)

    地址:山东省烟台市芝罘区红旗中路186号

    邮编:264025

    邮箱:met@ldu.edu.cn

备案信息