2022-10微软漏洞通告

最新推荐文章于 2024-06-25 13:58:35 发布
最新推荐文章于 2024-06-25 13:58:35 发布
阅读量157 收藏
点赞数
文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46404689/article/details/127362075
版权

微软官方发布了2022年10月的安全更新。本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。

涉及组件

  • Active Directory Domain Services
  • Azure
  • Azure Arc
  • Client Server Run-time Subsystem (CSRSS)
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft WDAC OLE DB provider for SQL
  • NuGet Client
  • Remote Access Service Point-to-Point Tunneling Protocol
  • Role: Windows Hyper-V
  • Service Fabric
  • Visual Studio Code
  • Windows Active Directory Certificate Services
  • Windows ALPC
  • Windows CD-ROM Driver
  • Windows COM+ Event System Service
  • Windows Connected User Experiences and Telemetry
  • Windows CryptoAPI
  • Windows Defender
  • Windows DHCP Client
  • Windows Distributed File System (DFS)
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Group Policy
  • Windows Group Policy Preference Client
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Local Security Authority (LSA)
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Local Session Manager (LSM)
  • Windows NTFS
  • Windows NTLM
  • Windows ODBC Driver
  • Windows Perception Simulation Service
  • Windows Point-to-Point Tunneling Protocol
  • Windows Portable Device Enumerator Service
  • Windows Print Spooler Components
  • Windows Resilient File System (ReFS)
  • Windows Secure Channel
  • Windows Security Support Provider Interface
  • Windows Server Remotely Accessible Registry Keys
  • Windows Server Service
  • Windows Storage
  • Windows TCP/IP
  • Windows USB Serial Driver
  • Windows Web Account Manager
  • Windows Win32K
  • Windows WLAN Service
  • Windows Workstation Service

以下漏洞需特别注意

Windows COM+ 事件系统服务特权提升漏洞

CVE-2022-41033
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
这是一个攻击复杂度低,无需用户交互的EoP漏洞,且已经检测到在野利用。经过身份验证的攻击者可以利用此漏洞提升易受攻击系统的权限并获得 SYSTEM 权限执行任意代码。

启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞

CVE-2022-37968
严重级别:高危 CVSS:10
被利用级别:有可能被利用
未经身份验证的攻击者可以利用此漏洞获得 Kubernetes 集群的管理权限,Azure Stack Edge 设备也容易受到攻击。火绒工程师建议未自动升级的用户手动更新至最新版本。

Active Directory 证书服务特权提升漏洞

CVE-2022-37976
严重级别:高危 CVSS:8.8
被利用级别:有可能被利用
恶意 DCOM 客户端可以迫使 DCOM 服务器通过 Active Directory 证书服务 (ADCS) 对其进行身份验证,并使用凭据发起跨协议攻击,从而获得域管理员权限。

Windows 点对点隧道协议远程代码执行漏洞

CVE-2022-30198/CVE-2022-22035/CVE-2022-24504/CVE-2022-33634/CVE-2022-38047/CVE-2022-38000/CVE-2022-41081
严重级别:高危 CVSS:8.1
被利用级别:有可能被利用
要利用此漏洞,攻击者需要向 PPTP 服务器发送特制的恶意 PPTP 数据包。这可能会让攻击者在该服务器上远程执行任意代码。

Windows CryptoAPI 欺骗漏洞

CVE-2022-34689
严重级别:高危 CVSS:7.5
被利用级别:很有可能被利用
攻击者可以篡改现有的公共 x.509 证书来伪造他们的身份,并作为目标证书执行身份验证或代码签名等操作。

修复建议

通过火绒个人版/企业版【漏洞修复】功能修复漏洞。
在这里插入图片描述

火绒网络科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022-04微软漏洞通告
weixin_46404689的博客
04-13 3004
微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中10漏洞级别为“Critical”(高危),115个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
2022-09微软漏洞通告
weixin_46404689的博客
09-16 1136
微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个
m0_50579386的博客
08-18 440
CNNVD发布微软多个安全漏洞,涉高危及以上等级漏洞56个。
audit.net:识别.net Nuget依赖项中的已知漏洞
05-24
注意:似乎在Visual Studio 2019中,审核不一定会在干净的Visual Studio启动中正确运行。 在这种情况下,您可以通过右键单击解决方案并选择“审核解决方案的NuGet软件包”来启动审核。 在已经运行的Visual Studio上打开项目将运行审核。 Audit.NET Audit.NET是Visual Studio扩展,突出显示具有安全漏洞NuGet包依赖关系。 Audit.NET依赖于免费软件包和漏洞数据库“ OSS索引”。 OSS Index为各种语言和程序包管理器提供了开源工具和数据。 漏洞来自国家漏洞数据库,各种安全摘要和社区贡献。 当添加新的依赖项或出现提示时,Audit.NET会扫描您对项目负载的依赖项。 漏洞将显示在错误列表中,并且packages.config文件中的相关行将用下划线标出。 安装 Audit.NET安装已在Microsoft V
NuGetDefense:一个MSBuildTask,用于检查已知漏洞。 受到OWASP SafeNuGet的启发
05-05
一个MSBuildTask,用于检查已知漏洞。 受到启发。 文件 在查看NuGetDefense的完整文档 特征 使用多个源来检查第三方库(NuGet程序包)中的已知漏洞 (即将推出缓存!) (可选地自我更新) ( ) 简单的安装/配置:您只需要。 传递依赖检查 仅限于SDK样式的项目(dotnet cli不支持较旧的项目格式) 在构建时使用dotnet cli解析的版本 项目参考扫描通过将NuGet Defense安装到顶级软件包()中,扫描层次结构中的所有项目 允许根据漏洞的严重性来破坏构建。 忽略特定的漏洞/软件包。 敏感/内部包装过滤不要发送对远程漏洞源敏感/内部的软件包 禁止发布NuGet软件包 允许列出NuGet软件包 麻省理工学院许可 要求 NuGetDefense v1.x仅在.Net Core 3.1中内置,因此您将需要安装运行时/ SDK。 NuGetD
第三方依赖关系的风险:利用数十个易受攻击的 NuGet包瞄准 .NET 平台
smellycat000的专栏
07-08 377
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士研究人员分析NuGet 仓库上托管的现成可用软件包后指出,51个唯一的软件组件易受多个可活跃利用高危漏洞的影响,再次说明了第三方依...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204),CVE-2020-11444 越权漏洞
weixin_44508748的博客
11-21 1797
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。 CVE-2020-10204:Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。
2022-08微软漏洞通告
weixin_46404689的博客
08-11 175
微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞,包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞,其中17个漏洞级别为“Critical”(高危),105个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
漏洞通告ThinkPHP远程代码执行漏洞
05-05
漏洞通告】ThinkPHP远程代码执行漏洞
微软Exchange多个高危漏洞通告 .pdf
09-05
然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些漏洞包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065,均被评为严重级别,且综合评分高达9.8,表明它们对...
Apache CouchDB信息泄露漏洞(CVE-2023-26268)通告
05-05
Apache CouchDB 信息泄露漏洞(CVE-2023-26268)通告 Apache CouchDB 是一个开源的 NoSQL 文档数据库,以基于 JSON 的文档格式收集和存储数据,提供了高可用性和高可靠性。近日,深信服安全团队监测到 Apache ...
2022-2023-1计算机网络期末模拟考试卷.doc
02-10
11. TCP连接中,最大段长度为1000字节,当前拥塞窗口为4000字节,主机甲向主机乙连续发送两个最大段后,成功收到主机乙发送的第一个段的确认段,确认段中通告的接收窗口大小为3000字节,则此时主机甲还可以向主机乙...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)
锋刃科技的博客
06-20 4099
前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 cd vulhub/nexus/CVE-2020-10199 docker-compose up -d 访问http://your-ip:8081即可看到Web页面。 漏洞复现
利用Vulnhub复现漏洞 - Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
JiangBuLiu的博客
07-12 2433
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发送请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 漏洞原理 Nexus Repository Manage...
微软Edge浏览器的安全防护:抵御恶意软件的策略与功能
2401_85763639的博客
06-21 578
在数字时代,网络安全已成为用户和企业关注的焦点。恶意软件,包括病毒、蠕虫、特洛伊木马、勒索软件等,对个人隐私和数据安全构成了严重威胁。微软Edge浏览器作为微软推出的新一代网页浏览器,集成了多种安全特性,以保护用户免受恶意软件的侵害。本文将详细介绍Edge浏览器的安全防护措施,以及用户如何利用这些功能提高在线安全性。
微软Edge浏览器全解析
最新发布
m0_66995023的博客
06-25 408
Microsoft Edge浏览器以其高性能、跨平台支持、隐私和安全功能以及丰富的内置工具和扩展,成为了一款现代且强大的浏览器选择。无论是普通用户还是开发者,Edge都提供了全面且易用的功能来满足各种需求。
cve-2022-22954
09-01
CVE-2022-22954是一种CSRF跨站请求伪造漏洞,影响到了VMware的Workspace ONE Access、Identity Manager和vRealize Automation组件。攻击者可以利用该漏洞欺骗受害用户,导致他们无意中完成JDBC URI的验证。具体的漏洞详情和影响范围可以参考VMware官方发布的安全通告。如果要检测该漏洞,可以使用Python脚本CVE-2022-22954-POC.py,根据需要检测单个URL或多个URL。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [VMware 产品多个高危漏洞 (CVE-2022-22954,CVE-2022-22955,CVE-2022-22956,CVE-2022-22957,CVE-2022-22958,...](https://blog.csdn.net/user_hs/article/details/124091125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具](https://download.csdn.net/download/weixin_59679023/85194448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值