微软发布10月多个安全漏洞
1.漏洞概述
2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft Edge漏洞),其中有13个漏洞评级为“严重”。
2.漏洞详情
本次发布的安全更新涉及Active Directory Domain Services、Azure、Microsoft Office、Microsoft Office SharePoint、Windows Hyper-V、Visual Studio Code、Windows Active Directory Certificate Services、Windows Defender、Windows DHCP Client、Windows Group Policy、Windows Kernel、Windows NTFS、Windows NTLM、Windows Point-to-Point Tunneling Protocol、Windows TCP/IP和Windows Win32K等多个产品和组件。
本次修复的84个漏洞中,39个为提取漏洞,20个为远程代码执行漏洞,11个为信息泄露漏洞,8个为拒绝服务漏洞,2个为安全功能绕过漏洞,以及4个欺骗漏洞。
微软本次共修复了2个0 day漏洞,其中CVE-2022-41033已发现被积极利用,CVE-2022-41043已经公开披露。
CVE-2022-41033:Windows COM+ Event System Service特权提升漏洞
该漏洞的CVSSv3评分为7.8,成功利用该漏洞可以获得SYSTEM权限。目前该漏洞暂未公开披露,但已经检测到漏洞利用。
CVE-2022-41043:Microsoft Office 信息泄露漏洞
该漏洞影响了适用于 Mac 2021 的 Microsoft Office LTSC和适用于 Mac 的 Microsoft Office 2019,其CVSSv3评分为3.3,成功利用该漏洞可能会导致用户令牌或其它敏感信息被泄露。目前该漏洞暂未检测到漏洞利用,但已经被公开披露。
微软尚未在本次更新中修复Microsoft Exchange ProxyNotShell漏洞CVE-2022-41040(特权提升)和CVE-2022-41082(远程代码执行),但已经发布了相关安全指南,用户可应用指南中的缓解措施并等待官方补丁发布。
本次更新中值得关注的漏洞包括但不限于:
CVE-2022-37968:启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞
该漏洞的CVSSv3评分为10.0,影响了启用 Azure Arc 的 Kubernetes 集群的集群连接功能,可能允许未经身份验证的用户提升其权限并可能获得对 Kubernetes 集群的管理控制权。此外,由于 Azure Stack Edge 允许客户通过 Azure Arc 在其设备上部署 Kubernetes 工作负载,因此 Azure Stack Edge 设备也容易受到该漏洞的影响。
CVE-2022-37976:Active Directory 证书服务特权提升漏洞
该漏洞的CVSSv3评分为8.8,只有当 Active Directory 证书服务在域上运行时,系统才容易受到攻击,成功利用此漏洞可以获得域管理员权限。该漏洞影响了多个Windows Server版本,受影响用户可及时安装更新。
CVE-2022-41038:Microsoft SharePoint Server 远程代码执行漏洞
该漏洞的CVSSv3评分为8.8,通过目标网站的身份验证并有权在 SharePoint 中使用管理列表的用户可以在 SharePoint Server 上远程执行代码。
CVE-2022-38048:Microsoft Office 远程代码执行漏洞
该漏洞的CVSSv3评分为7.8,利用该漏洞需与用户交互。该漏洞影响了多个版本的Microsoft Office 2013、Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC和Microsoft 365 企业应用。
微软10月更新涉及的完整漏洞列表如下:
CVE ID |
CVE 标题 |
严重性 |
CVE-2022-37968 |
启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞 |
严重 |
CVE-2022-38048 |
Microsoft Office 远程代码执行漏洞 |
严重 |
CVE-2022-41038 |
Microsoft SharePoint Server 远程代码执行漏洞 |
严重 |
CVE-2022-37979 |
Windows Hyper-V 特权提升漏洞 |
严重 |
CVE-2022-37976 |
Active Directory 证书服务特权提升漏洞 |
严重 |
CVE-2022-34689 |
Windows CryptoAPI 欺骗漏洞 |
严重 |
CVE-2022-33634 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-22035 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-24504 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-38047 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-41081 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-30198 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-38000 |
Windows 点对点隧道协议远程代码执行漏洞 |
严重 |
CVE-2022-38042 |
Active Directory 域服务特权提升漏洞 |
高危 |
CVE-2022-38017 |
StorSimple 8000 系列特权提升漏洞 |
高危 |
CVE-2022-37987 |