Microsoft被曝存在多个严重漏洞,华顺信安多款产品已支持检测

2022/08/12 17:28:47

日前,Microsoft被曝存在多个远程代码执行漏洞,风险影响较大。包括Active Directory(AD)域服务特权提升漏洞、SMB 客户端和服务器远程执行代码漏洞、Windows Hyper-V 远程执行代码漏洞、Windows Point-to-Point Protocol (PPP) 点对点协议远程执行代码漏洞、Windows 内核特权提升漏洞、Windows 支持诊断工具 (MSDT) 远程执行代码漏洞,漏洞编号分别为CVE-2022-34691、CVE-2022-35804、CVE-2022-34696、CVE-2022-35744、CVE-2022-35761、CVE-2022-34713。

根据目前 FOFA 系统最新数据(一年内数据)显示,Active Directory(AD) 域服务特权提升漏洞全球范围内共有 15,886,282个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

1.png

图片来源:FOFA截图

根据目前 FOFA 系统最新数据(一年内数据)显示,Windows Hyper-V 远程执行代码漏洞全球范围内共有13,512,958个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

2.png

图片来源:FOFA截图

根据目前 FOFA 系统最新数据(一年内数据)显示,Windows Point-to-Point Protocol (PPP) 点对点协议远程执行代码漏洞全球范围内共有 15,892,446 个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

3.png

图片来源:FOFA截图

根据目前 FOFA 系统最新数据(一年内数据)显示,Windows 内核特权提升漏洞全球范围内共有 13,512,958 个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

4.png

图片来源:FOFA截图

根据目前 FOFA 系统最新数据(一年内数据)显示,Windows 支持诊断工具 (MSDT) 远程执行代码漏洞全球范围内共有 16,062,653 个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

5.png

图片来源:FOFA截图

目前,华顺信安多款产品已完成紧急升级并支持对该热点漏洞的检测。