Microsoft Windows LDAP远程代码执行漏洞(CNVD-2022-72857)

 漏洞资讯     |      2022-11-09

一、漏洞分析

公开日期:2022-11-01

漏洞编号:CNVD-2022-72857

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Microsoft Windows是美国微软(Microsoft)公司的一种桌面操作系统。

Microsoft Windows LDAP存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。

漏洞类型:通用型漏洞

三、影响产品

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows 10 1909

Microsoft Windows 10 20H2

Microsoft Windows Server 20H2

Microsoft Windows 10 21H1

Microsoft Windows Server 2022

Microsoft Windows 11

Microsoft Windows 10 21H2

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-29131