本月的补丁星期二已经看到微软公布了对数十个漏洞的修复，其中一些是关键的，其中一个正在被广泛利用。这些漏洞存在于各种版本的Windows、.NET和VisualStudio、Office、ExchangeServer、BitLocker、远程桌面客户端、NTFS和MicrosoftEdge浏览器中。

在野外被利用的问题被跟踪为CVE-2022-26925，并被描述为WindowsLSA欺骗漏洞。根据微软的安全公告，经过身份验证的威胁参与者可以通过调用LSARPC接口上的方法并强制域控制器使用NTLM对攻击者进行身份验证来滥用该漏洞。它的严重性评分为8.1

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

至于关键问题，有五个远程代码执行(RCE)漏洞和两个特权提升(EoP)漏洞。其中包括CVE-2022-26923，这是一个通过将数据注入证书请求来利用证书颁发方式的严重漏洞。这样，威胁参与者可以获得能够对具有高权限的域控制器进行身份验证的证书。换句话说，攻击者可以在任何运行ActiveDirectory证书服务的域上获得管理员权限。这一项的严重性评分为8.8。

累积更新还修复了67个漏洞，其中大部分是RCE和EoP漏洞、拒绝服务漏洞、欺骗问题和防御绕过。

鉴于此更新解决了几个高严重性缺陷，敦促Windows操作系统管理员立即修补其端点。

这可能是最后一个补丁星期二累积更新之一，因为微软正计划完全取消这种做法。

>正如我们所知，微软已准备好终止周二补丁>最新的微软周二补丁发布修复了100多个严重错误>这个令人讨厌的Windows10零日漏洞终于有了非官方的修复

上个月，该公司宣布将努力自动更新所有Windows企业端点，新计划将于今年7月启动。

更新将分三个阶段推出，以最大限度地减少一次将公司网络中的所有设备变砖的机会。