近期微软发布了安全更新，多个系统版本存在安全漏洞，鉴于漏洞影响范围较大,潜在危害程度较高,请各单位及时关注,核查相关系统版本使用情况，在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。

一、关于Windows Installer权限提升漏洞的预警通报

Windows Installer存在权限提升漏洞，漏洞编号：CVE-2022-21908。

Windows Installer是Windows上的安装程序服务，它可以支持安装程序所需要的许多功能。Windows Installer中存在一个本地提权的漏洞，当攻击者以一定的逻辑步骤来安装组件时，将会触发一个逻辑错误。攻击者可以利用该漏洞最终获取计算机的最高权限。

（一）漏洞影响范围:

Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server 2008 for x64-based Systems Service Pack 1/2

Windows Server, version 20H2 (Server Core installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows 11 for ARM64/x64-based Systems

Windows 8.1 for 32/64-bit systems

Windows Server 2012/2016/2019/2022

Windows Server 2012 R2

（二）漏洞修复建议:

当前官方已发布最新版本的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21908

二、关于Windows Win32k权限提升漏洞的预警通报

Windows Win32k 存在权限提升漏洞，漏洞编号：CVE-2022-21882、CVE-2022-21887。

Windows win32k是Windows的子系统，负责图形界面的创建和管理。CVE-2022-21882：win32k在处理用户请求时存在内存越界读写漏洞,攻击者可以利用此漏洞进行本地提权,获得系统管理员权限。CVE-2022-21887：win32k在处理用户请求时出现了内存释放后使用漏洞,攻击者可以利用此漏洞进行本地提权,获得系统管理员权限。

（一）漏洞影响范围:

CVE-2022-21882：

Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 11 for ARM64/x64-based Systems

Windows Server 2019/2022

CVE-2022-21887：

Windows 10 Version 1607/1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows 11 for ARM64/x64-based Systems

Windows Server 2012/2016/2019/2022

Windows 8.1 for 32/64-bit systems

Windows Server 2016/2019/2022

（二）漏洞修复建议:

当前官方已发布最新版本的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21882

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21881

三、关于Windows Kernel权限提升漏洞的预警通报

Windows Kernel权限提升漏洞，漏洞编号：CVE-2022-21881。

Windows Kernel是Windows系统的内核。Windows内核在处理用户态请求时,存在条件竞争漏洞,攻击者可以利用此漏洞进行本地提权,获得系统管理员权限。

（一）漏洞影响范围:

Windows 11 for ARM64/x64-based Systems

（二）漏洞修复建议:

当前官方已发布最新版本的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2022-21887