众至科技漏洞通告 | 微软11月发布多个安全漏洞

1.漏洞详情

微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞，包含27个特权提升漏洞、16个远程执行代码漏洞、11个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3个欺骗漏洞。

产品涉及.NET Framework、Azure、Linux Kernel、Microsoft Exchange Server、Microsoft Office、Windows Hyper-V、Visual Studio、Windows ALPC、Windows Kerberos、Windows Mark of the Web (MOTW)、Windows Network Address Translation (NAT)、Windows ODBC Driver、Windows Point-to-Point Tunneling Protocol、Windows Print Spooler Components、Windows Scripting和Windows Win32K等。

微软本次共修复了6个0 day漏洞，其中CVE-2022-41091已被公开披露：

CVE-2022-41128：Windows Scripting Languages远程代码执行漏洞

该漏洞的CVSS评分为8.8，影响了JScript9 脚本语言和多个Windows 版本，利用该漏洞需与用户交互，目前已检测到漏洞利用。

CVE-2022-41091：Windows Mark of the Web 安全功能绕过漏洞

该漏洞的CVSS评分为5.4，利用该漏洞需与用户交互。可以制作恶意文件来规避Mark of the Web (MOTW)防御，从而导致 Microsoft Office 中的受保护视图等依赖 MOTW 标记的安全功能受到影响。该漏洞已经公开披露，且已检测到漏洞利用。

CVE-2022-41073：Windows Print Spooler 特权提升漏洞

该漏洞的CVSS评分为7.8，影响了Windows 后台打印程序，成功利用该漏洞的本地恶意用户可以获得SYSTEM权限，目前已经检测到漏洞利用。

CVE-2022-41125：Windows CNG Key Isolation Service 特权提升漏洞

该漏洞的CVSS评分为7.8，影响了Windows CNG 密钥隔离服务，成功利用该漏洞的本地恶意用户可以获得SYSTEM权限，目前已经检测到漏洞利用。

CVE-2022-41040：Microsoft Exchange Server 特权提升漏洞

该漏洞的CVSS评分为8.8，微软于2022年9月30日首次披露该漏洞（Microsoft Exchange ProxyNotShell漏洞），成功利用该漏洞可以提升权限，并在目标系统中运行PowerShell，但必须经过身份验证，该漏洞已经检测到漏洞利用。

CVE-2022-41082：Microsoft Exchange Server 远程代码执行漏洞

该漏洞的CVSS评分为8.8，微软于2022年9月30日首次披露该漏洞（Microsoft Exchange ProxyNotShell漏洞），经过身份验证的恶意用户可以通过网络调用在服务器帐户的上下文中触发恶意代码，导致远程代码执行，该漏洞已经检测到漏洞利用。

漏洞列表如下：

CVE ID	CVE 标题	严重性
CVE-2022-39327	GitHub：CVE-2022-39327 Azure CLI代码注入漏洞	严重
CVE-2022-41040	Microsoft Exchange 信息泄露漏洞	严重
CVE-2022-41080	Microsoft Exchange Server 特权提升漏洞	严重
CVE-2022-38015	Windows Hyper-V 拒绝服务漏洞	严重
CVE-2022-37967	Windows Kerberos 特权提升漏洞	严重
CVE-2022-37966	Windows Kerberos RC4-HMAC 特权提升漏洞	严重
CVE-2022-41044	Windows 点对点隧道协议远程代码执行漏洞	严重
CVE-2022-41039	Windows 点对点隧道协议远程代码执行漏洞	严重
CVE-2022-41088	Windows 点对点隧道协议远程代码执行漏洞