【安全通报】2022年9月微软漏洞补丁日修复多个高危漏洞

xiannv  829天前

图片png

近日,微软发布 2022年9月 安全补丁,修复了针对 38 款微软产品的 63 个漏洞,其中18个权限提升漏洞,1个安全功能绕过漏洞,30个远程代码执行漏洞,7个信息泄露漏洞,7个拒绝服务漏洞,16个Edge - Chromium漏洞等,特别的是其中包含了 2 个 "0day" 漏洞。本次更新涉及.NET fr amework、Microsoft Office、Windows TCP/IP、Windows IKE协议、Microsoft Dynamics、Visual Studio Code、Windows Kernel等。建议广大用户及时做好资产自查以及漏洞修复工作。

漏洞描述

CVE-2022-34718 - Windows TCP/IP 远程执行代码漏洞

未经身份验证的攻击者可以将特制的 IPv6 数据包发送到启用了 IPSec 的 Windows 节点,从而在该计算机上实现远程执行代码攻击。只有运行 IPSec 服务的系统才容易受到此攻击。

如果在目标计算机上禁用了 IPv6,则系统不受影响。

CVSS3.1 评分:9.8 可利用性:利用的可能性较大

CVE-2022-34721/CVE-2022-34722 - Windows Internet Key Exchange(IKE)协议扩展远程执行代码漏洞

未经身份验证的攻击者可以将特制的 IP 数据包发送到运行 Windows 并启用了 IPSec 的目标计算机,从而可以远程执行代码。此漏洞仅影响 IKEv1。IKEv2 不受影响。但是,所有 Windows 服务器都会受到影响,因为它们同时接受 V1 和 V2 数据包。

CVSS3.1 评分:9.8 可利用性:利用的可能性较小

CVE-2022-34700/CVE-2022-35805 - Microsoft Dynamics CRM (on-premises)远程执行代码漏洞

经过身份验证的用户可以运行特制的受信任解决方案包来执行任意 SQL 命令。从那里,攻击者可以升级命令并将其作为db_owner在其 Dynamics 365 数据库中执行。用户必须经过身份验证才能利用此漏洞。

CVSS3.1 评分:8.8 可利用性:利用的可能性较小

漏洞列表

CVE编号    产品CVE标题CVSS
CVE-2022-38020Visual Studio CodeVisual Studio Code 特权提升漏洞7.3
CVE-2022-38019Microsoft Windows Codecs LibraryAV1 Video 扩展程序远程代码执行漏洞7.8
CVE-2022-38013.NET and Visual Studio.NET Core 和 Visual Studio 拒绝服务漏洞7.5
CVE-2022-38012Microsoft Edge (Chromium-ba sed)基于 Chromium 的 Microsoft Edge 远程代码执行漏洞7.7
CVE-2022-38011Microsoft Windows Codecs LibraryRaw Image Extension Remote Code Execution Vulnerability7.3
CVE-2022-38010Microsoft Office VisioMicrosoft Office Visio 远程代码执行漏洞7.8
CVE-2022-38009Microsoft Office SharePointMicrosoft SharePoint Server 远程代码执行漏洞8.8
CVE-2022-38008Microsoft Office SharePointMicrosoft SharePoint Server 远程代码执行漏洞8.8
CVE-2022-38007Azure ArcAzure 来宾配置和启用 Azure Arc 的服务器特权提升漏洞7.8
CVE-2022-38006Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞6.5
CVE-2022-38005Windows Print Spooler ComponentsWindows 打印后台处理程序特权提升漏洞7.8
CVE-2022-38004Role: Windows Fax ServiceWindows 传真服务远程代码执行漏洞7.8
CVE-2022-37969Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2022-37964Windows KernelWindows 内核特权提升漏洞7.8
CVE-2022-37963Microsoft Office VisioMicrosoft Office Visio 远程代码执行漏洞7.8
CVE-2022-37962Microsoft OfficeMicrosoft PowerPoint 远程代码执行漏洞7.8
CVE-2022-37961Microsoft Office SharePointMicrosoft SharePoint Server 远程代码执行漏洞8.8
CVE-2022-37959Network Device Enrollment Service (NDES)网络设备注册服务 (NDES) 安全功能绕过漏洞6.5
CVE-2022-37958SPNEGO Extended NegotiationSPNEGO 扩展协商 (NEGOEX) 安全机制信息泄漏漏洞7.5
CVE-2022-37957Windows KernelWindows 内核特权提升漏洞7.8
CVE-2022-37956Windows KernelWindows 内核特权提升漏洞7.8
CVE-2022-37955Windows Group PolicyWindows 组策略特权提升漏洞7.8
CVE-2022-37954Microsoft Graphics ComponentDirectX 图形内核特权提升漏洞7.8
CVE-2022-35841Windows Enterprise App ManagementWindows 企业应用程序管理服务远程代码执行漏洞8.8
CVE-2022-35840Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-35838HTTP.sysHTTP V3 Denial of Service Vulnerability7.5
CVE-2022-35837Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞5.0
CVE-2022-35836Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-35835Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-35834Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-35833Windows Transport Security Layer (TLS)Windows 安全通道拒绝服务漏洞7.5
CVE-2022-35832Windows Event TracingWindows 事件跟踪拒绝服务漏洞5.5
CVE-2022-35831Windows Remote Access Connection ManagerWindows 远程访问连接管理器信息泄露漏洞5.5
CVE-2022-35830Windows Remote Procedure Call远程过程调用运行时远程代码执行漏洞8.1
CVE-2022-35828Windows DefenderMicrosoft Defender for Endpoint for Mac 特权提升漏洞7.8
CVE-2022-35823Microsoft Office SharePointMicrosoft SharePoint 远程代码执行漏洞8.1
CVE-2022-35805Microsoft DynamicsMicrosoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability8.8
CVE-2022-35803Windows Common Log File System DriverWindows 通用日志文件系统驱动程序提升权限漏洞7.8
CVE-2022-34734Windows ODBC DriverMicrosoft ODBC 驱动程序远程代码执行漏洞8.8
CVE-2022-34733Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-34732Windows ODBC DriverMicrosoft ODBC 驱动程序远程代码执行漏洞8.8
CVE-2022-34731Windows OLEMicrosoft OLE DB Provider for SQL Server 远程代码执行漏洞8.8
CVE-2022-34730Windows ODBC DriverMicrosoft ODBC 驱动程序远程代码执行漏洞8.8
CVE-2022-34729Microsoft Graphics ComponentWindows GDI 特权提升漏洞7.8
CVE-2022-34728Microsoft Graphics ComponentWindows 图形组件信息泄露漏洞5.5
CVE-2022-34727Windows ODBC DriverMicrosoft ODBC 驱动程序远程代码执行漏洞8.8
CVE-2022-34726Windows ODBC DriverMicrosoft ODBC 驱动程序远程代码执行漏洞8.8
CVE-2022-34725Microsoft Windows ALPCWindows ALPC 特权提升漏洞7.0
CVE-2022-34724Role: DNS ServerWindows DNS 服务器拒绝服务漏洞7.5
CVE-2022-34723Windows DPAPI (Data Protection Application Programming Interface)Windows DPAPI(数据保护应用程序编程接口)信息泄漏漏洞5.5
CVE-2022-34722Windows IKE ExtensionWindows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞9.8
CVE-2022-34721Windows IKE ExtensionWindows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞9.8
CVE-2022-34720Windows IKE ExtensionWindows Internet 密钥交换 (IKE) 扩展拒绝服务漏洞7.5
CVE-2022-34719Windows Distributed File System (DFS)Windows 分布式文件系统 (EFS) 特权提升漏洞7.8
CVE-2022-34718Windows TCP/IPWindows TCP/IP 远程代码执行漏洞9.8
CVE-2022-34700Microsoft DynamicsMicrosoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability8.8
CVE-2022-33679Windows KerberosWindows Kerberos 特权提升漏洞8.1
CVE-2022-33647Windows KerberosWindows Kerberos 特权提升漏洞8.1
CVE-2022-3075Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3075 Mojo 中的数据验证不足。暂无
CVE-2022-3058Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3058 在登录流中免费后使用暂无
CVE-2022-3057Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3057 if rame 沙盒中的实施不当暂无
CVE-2022-3056Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3056 内容安全策略中的策略实施不足暂无
CVE-2022-3055Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3055 在密码中免费后使用暂无
CVE-2022-3054Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3054 DevTools 中的策略实施不足暂无
CVE-2022-3053Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3053 指针锁中的不当实施暂无
CVE-2022-3047Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3047 在 扩展 API 中的策略执行不足暂无
CVE-2022-3046Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3046 在浏览器标签中免费后使用暂无
CVE-2022-3045Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3045 对于 V8 中的不可信输入验证不足暂无
CVE-2022-3044Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3044 站点隔离中的不当实施暂无
CVE-2022-3041Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3041 在 WebSQL 中免费后使用暂无
CVE-2022-3040Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3040 在 Layout 中免费后使用暂无
CVE-2022-3039Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3039 在 WebSQL 中免费后使用暂无
CVE-2022-3038Microsoft Edge (Chromium-ba sed)Chromium:CVE-2022-3038 在“网络服务”中免费后使用暂无
CVE-2022-30200Windows LDAP - Lightweight Directory Access ProtocolWindows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞7.8
CVE-2022-30170Windows Credential Roaming ServiceWindows 凭据漫游服务特权提升漏洞7.3
CVE-2022-26929.NET fr amework.NET fr amework 远程代码执行漏洞7.8
CVE-2022-26928Windows Photo Import APIWindows Photo Import API 特权提升漏洞7.0

修复方案

微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

参考

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论