今天是微软 2022 年 9 月的星期二补丁,它修复了一个被积极利用的 Windows 漏洞和总共 63 个漏洞。
在今天的更新中修复的 63 个漏洞中有 5 个被归类为“严重”,因为它们允许远程代码执行,这是最严重的漏洞类型之一。
下面列出了每个漏洞类别中的错误数量:
- 18 提权漏洞
- 1 安全功能绕过漏洞
- 30个远程代码执行漏洞
- 7 信息披露漏洞
- 7 拒绝服务漏洞
- 16 Edge – Chromium 漏洞
上述计数不包括补丁星期二之前在 Microsoft Edge 中修复的 16 个漏洞。
有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5017308 和 KB5017315 更新 以及 Windows 11 KB5017328 更新。
两个零日修复,一个积极利用
本月的补丁星期二修复了两个公开披露的零日漏洞,其中一个在攻击中被积极利用。
如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天修复的积极利用的零日漏洞被跟踪为“ CVE-2022-37969 – Windows 通用日志文件系统驱动程序特权提升漏洞”。
“成功利用此漏洞的攻击者可以获得系统权限,”微软的公告中写道。
DBAPPSecurity、Mandiant、CrowdStrike 和 Zscaler 的研究人员发现了被利用的漏洞。但是,目前尚无详细信息是由威胁参与者手动使用还是通过恶意软件使用。
另一个公开披露的漏洞被跟踪为“ CVE-2022-23960 – Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability”。
该修复程序针对的是 VUSec 的研究人员在 3 月披露的分支历史注入 (BHI) 推测执行漏洞。
其他公司的最新更新
其他在 2022 年 9 月发布更新的供应商包括:
- Adobe发布了七个程序的安全更新。
- Apple修复了他们用于破解 iPhone 和 Mac的第八个零日漏洞。
- 思科 本月发布了众多产品的安全更新。
- 谷歌 发布了 Android 9 月份的安全更新 和Chrome 零日漏洞修复。
- SAP已发布其 2022 年 9 月补丁日更新。
- 趋势科技警告说, Apex One RCE漏洞正在被积极利用。
- VMware发布 了针对 VMware Tools 特权提升漏洞的安全更新。
2022 年 9 月补丁星期二安全更新
以下是 2022 年 9 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看完整报告。
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| .NET 和 Visual Studio | CVE-2022-38013 | .NET Core 和 Visual Studio 拒绝服务漏洞 | 重要的 |
| .NET 框架 | CVE-2022-26929 | .NET Framework 远程代码执行漏洞 | 重要的 |
| 天蓝色弧 | CVE-2022-38007 | Azure 来宾配置和启用 Azure Arc 的服务器特权提升漏洞 | 重要的 |
| 缓存推测 | CVE-2022-23960 | Arm:CVE-2022-23960 缓存推测限制漏洞 | 重要的 |
| HTTP.sys | CVE-2022-35838 | HTTP V3 拒绝服务漏洞 | 重要的 |
| 微软动态 | CVE-2022-35805 | Microsoft Dynamics CRM(本地)远程代码执行漏洞 | 批判的 |
| 微软动态 | CVE-2022-34700 | Microsoft Dynamics CRM(本地)远程代码执行漏洞 | 批判的 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3053 | Chromium:CVE-2022-3053 指针锁中的不当实现 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3047 | Chromium:CVE-2022-3047 扩展 API 中的策略执行不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3054 | Chromium:CVE-2022-3054 DevTools 中的策略执行不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3041 | Chromium:CVE-2022-3041 在 WebSQL 中释放后使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3040 | Chromium:CVE-2022-3040 在布局中释放后使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3046 | Chromium:CVE-2022-3046 在浏览器标签中释放后使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3039 | Chromium:CVE-2022-3039 在 WebSQL 中释放后使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3045 | Chromium:CVE-2022-3045 V8 中不受信任的输入验证不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3044 | Chromium:CVE-2022-3044 站点隔离中的不当实施 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3057 | Chromium:CVE-2022-3057 iframe 沙盒中的不当实施 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3075 | Chromium:CVE-2022-3075 Mojo 中的数据验证不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3058 | Chromium:CVE-2022-3058 在登录流程中免费使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3038 | Chromium:CVE-2022-3038 在网络服务中免费使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3056 | Chromium:CVE-2022-3056 内容安全策略中的策略执行不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3055 | Chromium:CVE-2022-3055 在密码中免费使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-38012 | Microsoft Edge(基于 Chromium)远程代码执行漏洞 | 低的 |
| 微软图形组件 | CVE-2022-37954 | DirectX 图形内核提权漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-38006 | Windows 图形组件信息泄露漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-34729 | Windows GDI 特权提升漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-34728 | Windows 图形组件信息泄露漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-35837 | Windows 图形组件信息泄露漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-37962 | Microsoft PowerPoint 远程执行代码漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-35823 | Microsoft SharePoint 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-38009 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-38008 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-37961 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-37963 | Microsoft Office Visio 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-38010 | Microsoft Office Visio 远程代码执行漏洞 | 重要的 |
| 微软视窗 ALPC | CVE-2022-34725 | Windows ALPC 特权提升漏洞 | 重要的 |
| Microsoft Windows 编解码器库 | CVE-2022-38011 | 原始图像扩展远程代码执行漏洞 | 重要的 |
| Microsoft Windows 编解码器库 | CVE-2022-38019 | AV1视频扩展远程代码执行漏洞 | 重要的 |
| 网络设备注册服务 (NDES) | CVE-2022-37959 | 网络设备注册服务 (NDES) 安全功能绕过漏洞 | 重要的 |
| 角色:DNS服务器 | CVE-2022-34724 | Windows DNS 服务器拒绝服务漏洞 | 重要的 |
| 角色:Windows 传真服务 | CVE-2022-38004 | Windows 传真服务远程代码执行漏洞 | 重要的 |
| SPNEGO 扩展协商 | CVE-2022-37958 | SPNEGO 扩展协商 (NEGOEX) 安全机制信息泄露漏洞 | 重要的 |
| 视觉工作室代码 | CVE-2022-38020 | Visual Studio Code 特权提升漏洞 | 重要的 |
| Windows 通用日志文件系统驱动程序 | CVE-2022-35803 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 重要的 |
| Windows 通用日志文件系统驱动程序 | CVE-2022-37969 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 重要的 |
| Windows 凭据漫游服务 | CVE-2022-30170 | Windows 凭据漫游服务特权提升漏洞 | 重要的 |
| Windows Defender的 | CVE-2022-35828 | Microsoft Defender for Endpoint for Mac 特权提升漏洞 | 重要的 |
| Windows 分布式文件系统 (DFS) | CVE-2022-34719 | Windows 分布式文件系统 (DFS) 特权提升漏洞 | 重要的 |
| Windows DPAPI(数据保护应用程序编程接口) | CVE-2022-34723 | Windows DPAPI(数据保护应用程序编程接口)信息泄露漏洞 | 重要的 |
| Windows 企业应用程序管理 | CVE-2022-35841 | Windows企业应用管理服务远程代码执行漏洞 | 重要的 |
| Windows 事件跟踪 | CVE-2022-35832 | Windows 事件跟踪拒绝服务漏洞 | 重要的 |
| Windows 组策略 | CVE-2022-37955 | Windows 组策略特权提升漏洞 | 重要的 |
| Windows IKE 扩展 | CVE-2022-34722 | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 批判的 |
| Windows IKE 扩展 | CVE-2022-34720 | Windows Internet 密钥交换 (IKE) 扩展拒绝服务漏洞 | 重要的 |
| Windows IKE 扩展 | CVE-2022-34721 | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 批判的 |
| Windows Kerberos | CVE-2022-33647 | Windows Kerberos 特权提升漏洞 | 重要的 |
| Windows Kerberos | CVE-2022-33679 | Windows Kerberos 特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37964 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37956 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37957 | Windows 内核特权提升漏洞 | 重要的 |
| Windows LDAP – 轻量级目录访问协议 | CVE-2022-30200 | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-34726 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-34730 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-34727 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-34732 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-34734 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| 视窗 OLE | CVE-2022-35834 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| 视窗 OLE | CVE-2022-35835 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| 视窗 OLE | CVE-2022-35836 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| 视窗 OLE | CVE-2022-35840 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| 视窗 OLE | CVE-2022-34733 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| 视窗 OLE | CVE-2022-34731 | 针对 SQL Server 远程代码执行漏洞的 Microsoft OLE DB 提供程序 | 重要的 |
| Windows 照片导入 API | CVE-2022-26928 | Windows 照片导入 API 特权提升漏洞 | 重要的 |
| Windows 打印后台处理程序组件 | CVE-2022-38005 | Windows 后台打印程序特权提升漏洞 | 重要的 |
| Windows 远程访问连接管理器 | CVE-2022-35831 | Windows 远程访问连接管理器信息泄露漏洞 | 重要的 |
| Windows 远程过程调用 | CVE-2022-35830 | 远程过程调用运行时远程代码执行漏洞 | 重要的 |
| 视窗 TCP/IP | CVE-2022-34718 | Windows TCP/IP 远程代码执行漏洞 | 批判的 |
| Windows 传输安全层 (TLS) | CVE-2022-35833 | Windows 安全通道拒绝服务漏洞 | 重要的 |
| Windows 传输安全层 (TLS) | CVE-2022-30196 | Windows 安全通道拒绝服务漏洞 | 重要的 |
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软2022年9月补丁星期二修复了攻击中使用的零日漏洞63个漏洞
