最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

微软2022年9月补丁星期二修复了攻击中使用的零日漏洞63个漏洞

网络安全 快米云 来源:快米云 144浏览

今天是微软 2022 年 9 月的星期二补丁,它修复了一个被积极利用的 Windows 漏洞和总共 63 个漏洞。

在今天的更新中修复的 63 个漏洞中有 5 个被归类为“严重”,因为它们允许远程代码执行,这是最严重的漏洞类型之一。

下面列出了每个漏洞类别中的错误数量:

  • 18 提权漏洞
  • 1 安全功能绕过漏洞
  • 30个远程代码执行漏洞
  • 7 信息披露漏洞
  • 7 拒绝服务漏洞
  • 16 Edge – Chromium 漏洞

上述计数不包括补丁星期二之前在 Microsoft Edge 中修复的 16 个漏洞。

有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5017308 和 KB5017315 更新 以及 Windows 11 KB5017328 更新

两个零日修复,一个积极利用

本月的补丁星期二修复了两个公开披露的零日漏洞,其中一个在攻击中被积极利用。

如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。

今天修复的积极利用的零日漏洞被跟踪为“ CVE-2022-37969 – Windows 通用日志文件系统驱动程序特权提升漏洞”。

“成功利用此漏洞的攻击者可以获得系统权限,”微软的公告中写道。

DBAPPSecurity、Mandiant、CrowdStrike 和 Zscaler 的研究人员发现了被利用的漏洞。但是,目前尚无详细信息是由威胁参与者手动使用还是通过恶意软件使用。

另一个公开披露的漏洞被跟踪为“ CVE-2022-23960 – Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability”。

该修复程序针对的是 VUSec 的研究人员在 3 月披露的分支历史注入 (BHI) 推测执行漏洞。

其他公司的最新更新

其他在 2022 年 9 月发布更新的供应商包括:

2022 年 9 月补丁星期二安全更新

以下是 2022 年 9 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看完整报告

标签 CVE ID CVE 标题 严重性
.NET 和 Visual Studio CVE-2022-38013 .NET Core 和 Visual Studio 拒绝服务漏洞 重要的
.NET 框架 CVE-2022-26929 .NET Framework 远程代码执行漏洞 重要的
天蓝色弧 CVE-2022-38007 Azure 来宾配置和启用 Azure Arc 的服务器特权提升漏洞 重要的
缓存推测 CVE-2022-23960 Arm:CVE-2022-23960 缓存推测限制漏洞 重要的
HTTP.sys CVE-2022-35838 HTTP V3 拒绝服务漏洞 重要的
微软动态 CVE-2022-35805 Microsoft Dynamics CRM(本地)远程代码执行漏洞 批判的
微软动态 CVE-2022-34700 Microsoft Dynamics CRM(本地)远程代码执行漏洞 批判的
Microsoft Edge(基于 Chromium) CVE-2022-3053 Chromium:CVE-2022-3053 指针锁中的不当实现 未知
Microsoft Edge(基于 Chromium) CVE-2022-3047 Chromium:CVE-2022-3047 扩展 API 中的策略执行不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3054 Chromium:CVE-2022-3054 DevTools 中的策略执行不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3041 Chromium:CVE-2022-3041 在 WebSQL 中释放后使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3040 Chromium:CVE-2022-3040 在布局中释放后使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3046 Chromium:CVE-2022-3046 在浏览器标签中释放后使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3039 Chromium:CVE-2022-3039 在 WebSQL 中释放后使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3045 Chromium:CVE-2022-3045 V8 中不受信任的输入验证不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3044 Chromium:CVE-2022-3044 站点隔离中的不当实施 未知
Microsoft Edge(基于 Chromium) CVE-2022-3057 Chromium:CVE-2022-3057 iframe 沙盒中的不当实施 未知
Microsoft Edge(基于 Chromium) CVE-2022-3075 Chromium:CVE-2022-3075 Mojo 中的数据验证不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3058 Chromium:CVE-2022-3058 在登录流程中免费使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3038 Chromium:CVE-2022-3038 在网络服务中免费使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3056 Chromium:CVE-2022-3056 内容安全策略中的策略执行不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3055 Chromium:CVE-2022-3055 在密码中免费使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-38012 Microsoft Edge(基于 Chromium)远程代码执行漏洞 低的
微软图形组件 CVE-2022-37954 DirectX 图形内核提权漏洞 重要的
微软图形组件 CVE-2022-38006 Windows 图形组件信息泄露漏洞 重要的
微软图形组件 CVE-2022-34729 Windows GDI 特权提升漏洞 重要的
微软图形组件 CVE-2022-34728 Windows 图形组件信息泄露漏洞 重要的
微软图形组件 CVE-2022-35837 Windows 图形组件信息泄露漏洞 重要的
微软办公软件 CVE-2022-37962 Microsoft PowerPoint 远程执行代码漏洞 重要的
微软办公室 SharePoint CVE-2022-35823 Microsoft SharePoint 远程代码执行漏洞 重要的
微软办公室 SharePoint CVE-2022-38009 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公室 SharePoint CVE-2022-38008 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公室 SharePoint CVE-2022-37961 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公软件 CVE-2022-37963 Microsoft Office Visio 远程代码执行漏洞 重要的
微软办公软件 CVE-2022-38010 Microsoft Office Visio 远程代码执行漏洞 重要的
微软视窗 ALPC CVE-2022-34725 Windows ALPC 特权提升漏洞 重要的
Microsoft Windows 编解码器库 CVE-2022-38011 原始图像扩展远程代码执行漏洞 重要的
Microsoft Windows 编解码器库 CVE-2022-38019 AV1视频扩展远程代码执行漏洞 重要的
网络设备注册服务 (NDES) CVE-2022-37959 网络设备注册服务 (NDES) 安全功能绕过漏洞 重要的
角色:DNS服务器 CVE-2022-34724 Windows DNS 服务器拒绝服务漏洞 重要的
角色:Windows 传真服务 CVE-2022-38004 Windows 传真服务远程代码执行漏洞 重要的
SPNEGO 扩展协商 CVE-2022-37958 SPNEGO 扩展协商 (NEGOEX) 安全机制信息泄露漏洞 重要的
视觉工作室代码 CVE-2022-38020 Visual Studio Code 特权提升漏洞 重要的
Windows 通用日志文件系统驱动程序 CVE-2022-35803 Windows 通用日志文件系统驱动程序特权提升漏洞 重要的
Windows 通用日志文件系统驱动程序 CVE-2022-37969 Windows 通用日志文件系统驱动程序特权提升漏洞 重要的
Windows 凭据漫游服务 CVE-2022-30170 Windows 凭据漫游服务特权提升漏洞 重要的
Windows Defender的 CVE-2022-35828 Microsoft Defender for Endpoint for Mac 特权提升漏洞 重要的
Windows 分布式文件系统 (DFS) CVE-2022-34719 Windows 分布式文件系统 (DFS) 特权提升漏洞 重要的
Windows DPAPI(数据保护应用程序编程接口) CVE-2022-34723 Windows DPAPI(数据保护应用程序编程接口)信息泄露漏洞 重要的
Windows 企业应用程序管理 CVE-2022-35841 Windows企业应用管理服务远程代码执行漏洞 重要的
Windows 事件跟踪 CVE-2022-35832 Windows 事件跟踪拒绝服务漏洞 重要的
Windows 组策略 CVE-2022-37955 Windows 组策略特权提升漏洞 重要的
Windows IKE 扩展 CVE-2022-34722 Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 批判的
Windows IKE 扩展 CVE-2022-34720 Windows Internet 密钥交换 (IKE) 扩展拒绝服务漏洞 重要的
Windows IKE 扩展 CVE-2022-34721 Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 批判的
Windows Kerberos CVE-2022-33647 Windows Kerberos 特权提升漏洞 重要的
Windows Kerberos CVE-2022-33679 Windows Kerberos 特权提升漏洞 重要的
视窗内核 CVE-2022-37964 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-37956 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-37957 Windows 内核特权提升漏洞 重要的
Windows LDAP – 轻量级目录访问协议 CVE-2022-30200 Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-34726 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-34730 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-34727 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-34732 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-34734 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
视窗 OLE CVE-2022-35834 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
视窗 OLE CVE-2022-35835 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
视窗 OLE CVE-2022-35836 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
视窗 OLE CVE-2022-35840 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
视窗 OLE CVE-2022-34733 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
视窗 OLE CVE-2022-34731 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 重要的
Windows 照片导入 API CVE-2022-26928 Windows 照片导入 API 特权提升漏洞 重要的
Windows 打印后台处理程序组件 CVE-2022-38005 Windows 后台打印程序特权提升漏洞 重要的
Windows 远程访问连接管理器 CVE-2022-35831 Windows 远程访问连接管理器信息泄露漏洞 重要的
Windows 远程过程调用 CVE-2022-35830 远程过程调用运行时远程代码执行漏洞 重要的
视窗 TCP/IP CVE-2022-34718 Windows TCP/IP 远程代码执行漏洞 批判的
Windows 传输安全层 (TLS) CVE-2022-35833 Windows 安全通道拒绝服务漏洞 重要的
Windows 传输安全层 (TLS) CVE-2022-30196 Windows 安全通道拒绝服务漏洞 重要的

相关文章:

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软2022年9月补丁星期二修复了攻击中使用的零日漏洞63个漏洞