众至科技漏洞通告 | 微软11月发布多个安全漏洞

微软官方发布了2022年11月的安全更新,修复了68个漏洞,涉及.NET Framework、Azure、Linux Kernel等多个产品。其中包含27个特权提升、16个远程执行代码等类型漏洞,6个0 day漏洞被修复,部分已公开披露并被利用。建议用户尽快通过Windows Update或手动下载更新进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞详情

微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞,包含27个特权提升漏洞、16个远程执行代码漏洞、11个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3个欺骗漏洞。

产品涉及.NET Framework、Azure、Linux Kernel、Microsoft Exchange Server、Microsoft Office、Windows Hyper-V、Visual Studio、Windows ALPC、Windows Kerberos、Windows Mark of the Web (MOTW)、Windows Network Address Translation (NAT)、Windows ODBC Driver、Windows Point-to-Point Tunneling Protocol、Windows Print Spooler Components、Windows Scripting和Windows Win32K等。

微软本次共修复了6个0 day漏洞,其中CVE-2022-41091已被公开披露:

CVE-2022-41128:Windows Scripting Languages远程代码执行漏洞

该漏洞的CVSS评分为8.8,影响了JScript9 脚本语言和多个Windows 版本,利用该漏洞需与用户交互,目前已检测到漏洞利用。

CVE-2022-41091:Windows Mark of the Web 安全功能绕过漏洞

该漏洞的CVSS评分为5.4,利用该漏洞需与用户交互。可以制作恶意文件来规避Mark of the Web (MOTW)防御,从而导致 Microsoft Office 中的受保护视图等依赖 MOTW 标记的安全功能受到影响。该漏洞已经公开披露,且已检测到漏洞利用。

CVE-2022-41073:Windows Print Spooler 特权提升漏洞

该漏洞的CVSS评分为7.8,影响了Windows 后台打印程序,成功利用该漏洞的本地恶意用户可以获得SYSTEM权限,目前已经检测到漏洞利用。

CVE-2022-41125:Windows CNG Key Isolation Service 特权提升漏洞

该漏洞的CVSS评分为7.8,影响了Windows CNG 密钥隔离服务,成功利用该漏洞的本地恶意用户可以获得SYSTEM权限,目前已经检测到漏洞利用。

CVE-2022-41040:Microsoft Exchange Server 特权提升漏洞

该漏洞的CVSS评分为8.8,微软于2022年9月30日首次披露该漏洞(Microsoft Exchange ProxyNotShell漏洞),成功利用该漏洞可以提升权限,并在目标系统中运行PowerShell,但必须经过身份验证,该漏洞已经检测到漏洞利用。

CVE-2022-41082:Microsoft Exchange Server 远程代码执行漏洞

该漏洞的CVSS评分为8.8,微软于2022年9月30日首次披露该漏洞(Microsoft Exchange ProxyNotShell漏洞),经过身份验证的恶意用户可以通过网络调用在服务器帐户的上下文中触发恶意代码,导致远程代码执行,该漏洞已经检测到漏洞利用。

漏洞列表如下:

CVE ID

CVE 标题

严重性

CVE-2022-39327

GitHub:CVE-2022-39327 Azure CLI代码注入漏洞

严重

CVE-2022-41040

Microsoft Exchange 信息泄露漏洞

严重

CVE-2022-41080

Microsoft Exchange Server 特权提升漏洞

严重

CVE-2022-38015

Windows Hyper-V 拒绝服务漏洞

严重

CVE-2022-37967

Windows Kerberos 特权提升漏洞

严重

CVE-2022-37966

Windows Kerberos RC4-HMAC 特权提升漏洞

严重

CVE-2022-41044

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-41039

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-41088

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值