微软12月多个安全漏洞修复解决方案

最新推荐文章于 2024-04-16 11:54:42 发布
最新推荐文章于 2024-04-16 11:54:42 发布
阅读量493 收藏
点赞数
分类专栏: 安全狗 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/128332716
版权

安全狗应急响应中心监测到,微软发布了2022年12月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件:Azure; Office and Office Components; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server;.NET framework等等。其中包含6个严重漏洞,43个高危漏洞。其威胁等级高,影响面广泛,攻击者价值高。

 

漏洞描述

CVE-2022-44698Windows SmartScreen安全功能绕过漏洞

该漏洞存在于Windows SmartScreen中,可以创建一个文件,以远程逃避Web检测的标记,因此绕过了Microsoft Office中受保护视图之类的安全功能。

CVE-2022-41076 :WindowsPowershell远程代码执行漏洞

该漏洞存在于Windows PowerShell中,这个严重级别的漏洞可能允许经过身份验证的用户绕过 PowerShell 远程会话配置并在受影响的系统上运行未经批准的命令。

CVE-2022-44699Azure Network Watcher远程代码执行漏洞

该漏洞存在于Azure Network Watcher中,攻击者利用该漏洞可以终止来自网络监控器代理的包捕获。

CVE-2022-44713Microsoft Outlook for Mac欺骗漏洞

该漏洞存在于Microsoft Outlook for Mac中,此漏洞可能允许攻击者在不应出现的情况下显示为受信任的用户。

安全通告信息

漏洞名称

微软12月多个漏洞

“严重”漏洞影响版本号

CVE-2022-41091-Windows Web 查询标记安全功能绕过漏洞

- Windows Server 2022 Datacenter: Azure Edition

- Windows Server 2022

- Windows Server 2019

- Windows Server 2016

- Windows 11 for x64-based Systems

- Windows 11 for ARM64-based Systems

- Windows 10 Version 22H2 for x64-based Systems

- Windows 10 Version 22H2 for ARM64-based Systems

- Windows 10 Version 22H2 for 32-bit Systems

- Windows 10 Version 21H2 for x64-based Systems

- Windows 10 Version 21H2 for ARM64-based Systems

- Windows 10 Version 21H2 for 32-bit Systems

- Windows 10 Version 21H1 for x64-based Systems

- Windows 10 Version 21H1 for ARM64-based Systems

- Windows 10 Version 21H1 for 32-bit Systems

- Windows 10 Version 20H2 for x64-based Systems

- Windows 10 Version 20H2 for ARM64-based Systems

- Windows 10 Version 20H2 for 32-bit Systems

- Windows 10 Version 1809 for x64-based Systems

- Windows 10 Version 1809 for ARM64-based Systems

- Windows 10 Version 1809 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

CVE-2022-44713-Microsoft Outlook for Mac 欺骗漏洞

- Microsoft Office LTSC for Mac 2021

- Microsoft Office 2019 for Mac

CVE-2022-41076-PowerShell 远程代码执行漏洞

- Windows Server 2022 Datacenter: Azure Edition

- Windows Server 2022 (Server Core installation)

- Windows Server 2022

- Windows Server 2019 (Server Core installation)

- Windows Server 2019

- Windows Server 2016 (Server Core installation)

- Windows Server 2016

- Windows Server 2012 R2 (Server Core installation)

- Windows Server 2012 R2

- Windows Server 2012 (Server Core installation)

- Windows Server 2012

- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for x64-based Systems Service Pack 2

- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

- Windows Server 2008 for 32-bit Systems Service Pack 2

- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

- Windows Server 2008 R2 for x64-based Systems Service Pack 1

- Windows RT 8.1

- Windows 8.1 for x64-based systems

- Windows 8.1 for 32-bit systems

- Windows 7 for x64-based Systems Service Pack 1

- Windows 7 for 32-bit Systems Service Pack 1

- Windows 11 for x64-based Systems

- Windows 11 for ARM64-based Systems

- Windows 11 Version 22H2 for x64-based Systems

- Windows 11 Version 22H2 for ARM64-based Systems

- Windows 10 for x64-based Systems

- Windows 10 for 32-bit Systems

- Windows 10 Version 22H2 for x64-based Systems

- Windows 10 Version 22H2 for ARM64-based Systems

- Windows 10 Version 22H2 for 32-bit Systems

- Windows 10 Version 21H2 for x64-based Systems

- Windows 10 Version 21H2 for ARM64-based Systems

- Windows 10 Version 21H2 for 32-bit Systems

- Windows 10 Version 21H1 for x64-based Systems

- Windows 10 Version 21H1 for ARM64-based Systems

- Windows 10 Version 21H1 for 32-bit Systems

- Windows 10 Version 20H2 for x64-based Systems

- Windows 10 Version 20H2 for ARM64-based Systems

- Windows 10 Version 20H2 for 32-bit Systems

- Windows 10 Version 1809 for x64-based Systems

- Windows 10 Version 1809 for ARM64-based Systems

- Windows 10 Version 1809 for 32-bit Systems

- Windows 10 Version 1607 for x64-based Systems

- Windows 10 Version 1607 for 32-bit Systems

- PowerShell 7.3

- PowerShell 7.2

CVE-2022-44699-Azure 网络观察程序代理安全功能绕过漏洞

- Azure Network Watcher VM Extension

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

安全狗总预警期数

255

安全狗发布预警日期

2022年12月15日

安全狗更新预警日期

2022年12月15日

发布者

安全狗海青实验室

安全建议

(一)Windows update更新自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
(二)手动安装更新Microsoft官方下载相应补丁进行更新。

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

安全狗新闻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软解决方案框架结构
03-04
微软解决方案框架结构(MSF)是一组建立、开发和实现分布式企业系统应用的工作模型、开发准则和应用指南。它帮助企业融合商业和技术的目标,降低采用新技术后系统整体的费用,以及成功的应用微软技术整合商业过程的方法。MSF揭示出为成功设计、构建和管理技术基础结构或商业解决方案,所需了解的重要风险、重要的设计基础假设和关键的依赖关系。它包括明确的知识库、应用指南和实践经验,如:企业结构设计方案—采用交互的方式,侧重于制定长期规划,同时也能完成短期目标。项目开发准则—包含组队模型和过程模型,用于建立高效的项目组,管理项目的生命周期。项目设计过程和多层结构的应用程序模型—用于支持设
微软电子商务应用解决方案样本.doc
12-18
微软电子商务应用解决方案样本.doc
微软Azure Stack安全合规解决方案.pdf
10-10
微软Azure Stack安全合规解决方案.pdf
微软云计算解决方案白皮书.docx
01-09
微软云计算解决方案白皮书
Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166修复方案
weixin_48474855的博客
07-29 1449
Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166修复方案 一、基本情况 Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166),未经身份验证的攻击者可通过向目标设备发送构造的数据包,无需用户交互利用该漏洞执行任意代码。目前,漏洞细节已公开,厂商已发布新版本修复漏洞。 二、漏洞等级 高危 三、漏洞描述 Windows HTTP协议栈蠕虫级高级漏洞CVE-2021-31166漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 2660
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 1820
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑
CR
11-04 8255
系统: windows server 2012 R2 standard 扫描出漏洞Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】 按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装 报错: 此更新不适用此计算机。 按照百度教程中 :
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
window server 2012 R2 端口耗尽 解决办法
weixin_42591789的博客
12-27 5145
当客户端启动到服务器的 TCP/IP 套接字连接时,客户端通常连接到服务器上的特定端口,并请求服务器通过临时(或暂时)TCP 或 UDP 端口进行响应。在 window server 2012 R2 中,客户端应用程序所使用的临时端口的默认范围为 1025 到 5000。在某些情况下,有可能耗尽默认范围的可用端口。例如,在运行一段时间后,本机的网络资源就会被全部用光。这样就会造成系统中任何需要网络...
Java基础入门day33
zpz2001的专栏
04-16 567
Java基础入门
微软正式发布Copilot for Security
Hsiao的二进制生活
04-16 1375
借助灵活的、基于消费的定价模型,客户可以从小规模开始进行试验,并根据自己的使用情况进行学习,以增长到满足其业务需求和预算所需的容量。微软Copilot for Security的发布,得到了业界专家的广泛认可。一位资深安全分析师评价道:“Copilot for Security不仅提升了安全事件的处理速度,更重要的是,它通过智能化的方式,提高了安全防护的准确性和有效性。该工具利用先进的机器学习和人工智能技术,通过自动化的方式,帮助企业快速识别和响应潜在的安全威胁,大幅提高了安全事件的处理效率和准确性。
node-v14.17.3-darwin-x64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c语言UDP传输系统源码.rar
04-22
c语言UDP传输系统源码.rar
node-v16.2.0-darwin-x64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于matlab多目标遗传算法matlab程序.rar
04-22
基于matlab多目标遗传算法matlab程序.rar
MCSkinn (我的世界)皮肤制作工具
04-22
软件可以给需要制作自己喜爱的MC皮肤的玩家来自己制作皮肤,快来下载吧!
数据可视化-Pyecharts绘制饼图
04-22
数据可视化-Pyecharts绘制饼图
windows ssl 安全漏洞(CVE-2016-6329) 修复
07-08
对于Windows SSL安全漏洞(CVE-2016-6329),微软已经发布了修复补丁。要修复这个漏洞,请按照以下步骤进行操作: 1. 打开Windows更新:点击开始菜单,然后选择“设置”。 2. 在设置窗口中,选择“更新和安全”。 3. 在“更新和安全”窗口中,选择“Windows更新”。 4. 点击“检查更新”按钮,系统会自动搜索并下载可用的更新。 5. 安装更新:在更新列表中找到与CVE-2016-6329相关的补丁,然后点击“安装”按钮进行安装。 请确保您的系统定期更新,以确保安全漏洞得到及时修复。另外,建议您使用安全的网络连接和防火墙来增加系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值