2022-08微軟漏洞通告

火絨安全實驗室發表於2022-08-11

微軟官方釋出了2022年08月的安全更新。本月更新公佈了141個漏洞,包含65個特權提升漏洞、32個遠端執行程式碼漏洞、12個

資訊洩露漏洞、7個拒絕服務漏洞、7個安全功能繞過漏洞以及1個身份假冒漏洞,其中17個漏洞級別為“Critical”(高危),105

個為“Important”(嚴重)。建議使用者及時使用火絨安全軟體(個人/企業)【漏洞修復】功能更新補丁。

涉及元件

.NET Core

Active Directory Domain Services

Azure Batch Node Agent

Azure Real Time Operating System

Azure Site Recovery

Azure Sphere

Microsoft ATA Port Driver

Microsoft Bluetooth Driver

Microsoft Edge (Chromium-based)

Microsoft Exchange Server

Microsoft Office

Microsoft Office Excel

Microsoft Office Outlook

Microsoft Windows Support Diagnostic Tool (MSDT)

Remote Access Service Point-to-Point Tunneling Protocol

Role: Windows Fax Service

Role: Windows Hyper-V

System Center Operations Manager

Visual Studio

Windows Bluetooth Service

Windows Canonical Display Driver

Windows Cloud Files Mini Filter Driver

Windows Defender Credential Guard

Windows Digital Media

Windows Error Reporting

Windows Hello

Windows Internet Information Services

Windows Kerberos

Windows Kernel

Windows Local Security Authority (LSA)

Windows Network File System

Windows Partition Management Driver

Windows Point-to-Point Tunneling Protocol

Windows Print Spooler Components

Windows Secure Boot

Windows Secure Socket Tunneling Protocol (SSTP)

Windows Storage Spaces Direct

Windows Unified Write Filter

Windows WebBrowser Control

Windows Win32K

以下漏洞需特別注意

Microsoft Windows 支援診斷工具 (MSDT)遠端程式碼執行漏洞

CVE-2022-34713 / CVE-2022-35743

嚴重級別:嚴重 CVSS:7.8

被利用級別:檢測到利用 / 很有可能被利用

利用該漏洞的攻擊者需要誘導使用者從網站下載並開啟特製的檔案,從而在他們的本地計算機執行任意程式碼。其中CVE-2022-

34713已經檢測到在野利用。

Windows點對點協議(PPP)遠端程式碼執行漏洞

CVE-2022-30133 / CVE-2022-35744

嚴重級別:高危  CVSS:9.8

被利用級別:有可能被利用

未經身份驗證的攻擊者可以向 RAS 伺服器傳送特製的連線請求,這可能導致攻擊者可以在 RAS 伺服器上遠端執行任意程式碼。

SMB 客戶端和伺服器遠端程式碼執行漏洞

CVE-2022-35804

嚴重級別:高危  CVSS:8.8

被利用級別:很有可能被利用

此漏洞可透過兩種不同的載體加以利用,成功利用該漏洞的攻擊者可以在目標系統上執行任意程式碼。

Active Directory 域服務特權提升漏洞

CVE-2022-34691

嚴重級別:高危  CVSS:8.8

被利用級別:有可能被利用

當 Active Directory 證書服務在域上執行時,經過身份驗證的攻擊者可以操縱他們擁有或管理的計算機帳戶屬性,並從 Active 

Directory 證書服務中獲取允許提升許可權的證書。

Windows核心特權提升漏洞

CVE-2022-35761

嚴重級別:嚴重  CVSS:8.4

被利用級別:很有可能被利用

該漏洞無需使用者互動,成功利用此漏洞的攻擊者可以獲得系統許可權。

修復建議

透過火絨個人版/企業版【漏洞修復】功能修復漏洞。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70012241/viewspace-2910013/,如需轉載,請註明出處,否則將追究法律責任。

相關文章