近日,微软发布 2022年9月 安全补丁,修复了针对 38 款微软产品的 63 个漏洞,其中18个权限提升漏洞,1个安全功能绕过漏洞,30个远程代码执行漏洞,7个信息泄露漏洞,7个拒绝服务漏洞,16个Edge - Chromium漏洞等,特别的是其中包含了 2 个 "0day" 漏洞。本次更新涉及.NET fr amework、Microsoft Office、Windows TCP/IP、Windows IKE协议、Microsoft Dynamics、Visual Studio Code、Windows Kernel等。建议广大用户及时做好资产自查以及漏洞修复工作。
漏洞描述
CVE-2022-34718 - Windows TCP/IP 远程执行代码漏洞
未经身份验证的攻击者可以将特制的 IPv6 数据包发送到启用了 IPSec 的 Windows 节点,从而在该计算机上实现远程执行代码攻击。只有运行 IPSec 服务的系统才容易受到此攻击。
如果在目标计算机上禁用了 IPv6,则系统不受影响。
CVSS3.1 评分:9.8 可利用性:利用的可能性较大
CVE-2022-34721/CVE-2022-34722 - Windows Internet Key Exchange(IKE)协议扩展远程执行代码漏洞
未经身份验证的攻击者可以将特制的 IP 数据包发送到运行 Windows 并启用了 IPSec 的目标计算机,从而可以远程执行代码。此漏洞仅影响 IKEv1。IKEv2 不受影响。但是,所有 Windows 服务器都会受到影响,因为它们同时接受 V1 和 V2 数据包。
CVSS3.1 评分:9.8 可利用性:利用的可能性较小
CVE-2022-34700/CVE-2022-35805 - Microsoft Dynamics CRM (on-premises)远程执行代码漏洞
经过身份验证的用户可以运行特制的受信任解决方案包来执行任意 SQL 命令。从那里,攻击者可以升级命令并将其作为db_owner在其 Dynamics 365 数据库中执行。用户必须经过身份验证才能利用此漏洞。
CVSS3.1 评分:8.8 可利用性:利用的可能性较小
漏洞列表
| CVE编号 | 产品 | CVE标题 | CVSS |
|---|---|---|---|
| CVE-2022-38020 | Visual Studio Code | Visual Studio Code 特权提升漏洞 | 7.3 |
| CVE-2022-38019 | Microsoft Windows Codecs Library | AV1 Video 扩展程序远程代码执行漏洞 | 7.8 |
| CVE-2022-38013 | .NET and Visual Studio | .NET Core 和 Visual Studio 拒绝服务漏洞 | 7.5 |
| CVE-2022-38012 | Microsoft Edge (Chromium-ba sed) | 基于 Chromium 的 Microsoft Edge 远程代码执行漏洞 | 7.7 |
| CVE-2022-38011 | Microsoft Windows Codecs Library | Raw Image Extension Remote Code Execution Vulnerability | 7.3 |
| CVE-2022-38010 | Microsoft Office Visio | Microsoft Office Visio 远程代码执行漏洞 | 7.8 |
| CVE-2022-38009 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-38008 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-38007 | Azure Arc | Azure 来宾配置和启用 Azure Arc 的服务器特权提升漏洞 | 7.8 |
| CVE-2022-38006 | Microsoft Graphics Component | Windows 图形组件信息泄露漏洞 | 6.5 |
| CVE-2022-38005 | Windows Print Spooler Components | Windows 打印后台处理程序特权提升漏洞 | 7.8 |
| CVE-2022-38004 | Role: Windows Fax Service | Windows 传真服务远程代码执行漏洞 | 7.8 |
| CVE-2022-37969 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
| CVE-2022-37964 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
| CVE-2022-37963 | Microsoft Office Visio | Microsoft Office Visio 远程代码执行漏洞 | 7.8 |
| CVE-2022-37962 | Microsoft Office | Microsoft PowerPoint 远程代码执行漏洞 | 7.8 |
| CVE-2022-37961 | Microsoft Office SharePoint | Microsoft SharePoint Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-37959 | Network Device Enrollment Service (NDES) | 网络设备注册服务 (NDES) 安全功能绕过漏洞 | 6.5 |
| CVE-2022-37958 | SPNEGO Extended Negotiation | SPNEGO 扩展协商 (NEGOEX) 安全机制信息泄漏漏洞 | 7.5 |
| CVE-2022-37957 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
| CVE-2022-37956 | Windows Kernel | Windows 内核特权提升漏洞 | 7.8 |
| CVE-2022-37955 | Windows Group Policy | Windows 组策略特权提升漏洞 | 7.8 |
| CVE-2022-37954 | Microsoft Graphics Component | DirectX 图形内核特权提升漏洞 | 7.8 |
| CVE-2022-35841 | Windows Enterprise App Management | Windows 企业应用程序管理服务远程代码执行漏洞 | 8.8 |
| CVE-2022-35840 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-35838 | HTTP.sys | HTTP V3 Denial of Service Vulnerability | 7.5 |
| CVE-2022-35837 | Microsoft Graphics Component | Windows 图形组件信息泄露漏洞 | 5.0 |
| CVE-2022-35836 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-35835 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-35834 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-35833 | Windows Transport Security Layer (TLS) | Windows 安全通道拒绝服务漏洞 | 7.5 |
| CVE-2022-35832 | Windows Event Tracing | Windows 事件跟踪拒绝服务漏洞 | 5.5 |
| CVE-2022-35831 | Windows Remote Access Connection Manager | Windows 远程访问连接管理器信息泄露漏洞 | 5.5 |
| CVE-2022-35830 | Windows Remote Procedure Call | 远程过程调用运行时远程代码执行漏洞 | 8.1 |
| CVE-2022-35828 | Windows Defender | Microsoft Defender for Endpoint for Mac 特权提升漏洞 | 7.8 |
| CVE-2022-35823 | Microsoft Office SharePoint | Microsoft SharePoint 远程代码执行漏洞 | 8.1 |
| CVE-2022-35805 | Microsoft Dynamics | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability | 8.8 |
| CVE-2022-35803 | Windows Common Log File System Driver | Windows 通用日志文件系统驱动程序提升权限漏洞 | 7.8 |
| CVE-2022-34734 | Windows ODBC Driver | Microsoft ODBC 驱动程序远程代码执行漏洞 | 8.8 |
| CVE-2022-34733 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-34732 | Windows ODBC Driver | Microsoft ODBC 驱动程序远程代码执行漏洞 | 8.8 |
| CVE-2022-34731 | Windows OLE | Microsoft OLE DB Provider for SQL Server 远程代码执行漏洞 | 8.8 |
| CVE-2022-34730 | Windows ODBC Driver | Microsoft ODBC 驱动程序远程代码执行漏洞 | 8.8 |
| CVE-2022-34729 | Microsoft Graphics Component | Windows GDI 特权提升漏洞 | 7.8 |
| CVE-2022-34728 | Microsoft Graphics Component | Windows 图形组件信息泄露漏洞 | 5.5 |
| CVE-2022-34727 | Windows ODBC Driver | Microsoft ODBC 驱动程序远程代码执行漏洞 | 8.8 |
| CVE-2022-34726 | Windows ODBC Driver | Microsoft ODBC 驱动程序远程代码执行漏洞 | 8.8 |
| CVE-2022-34725 | Microsoft Windows ALPC | Windows ALPC 特权提升漏洞 | 7.0 |
| CVE-2022-34724 | Role: DNS Server | Windows DNS 服务器拒绝服务漏洞 | 7.5 |
| CVE-2022-34723 | Windows DPAPI (Data Protection Application Programming Interface) | Windows DPAPI(数据保护应用程序编程接口)信息泄漏漏洞 | 5.5 |
| CVE-2022-34722 | Windows IKE Extension | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 9.8 |
| CVE-2022-34721 | Windows IKE Extension | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 9.8 |
| CVE-2022-34720 | Windows IKE Extension | Windows Internet 密钥交换 (IKE) 扩展拒绝服务漏洞 | 7.5 |
| CVE-2022-34719 | Windows Distributed File System (DFS) | Windows 分布式文件系统 (EFS) 特权提升漏洞 | 7.8 |
| CVE-2022-34718 | Windows TCP/IP | Windows TCP/IP 远程代码执行漏洞 | 9.8 |
| CVE-2022-34700 | Microsoft Dynamics | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability | 8.8 |
| CVE-2022-33679 | Windows Kerberos | Windows Kerberos 特权提升漏洞 | 8.1 |
| CVE-2022-33647 | Windows Kerberos | Windows Kerberos 特权提升漏洞 | 8.1 |
| CVE-2022-3075 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3075 Mojo 中的数据验证不足。 | 暂无 |
| CVE-2022-3058 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3058 在登录流中免费后使用 | 暂无 |
| CVE-2022-3057 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3057 if rame 沙盒中的实施不当 | 暂无 |
| CVE-2022-3056 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3056 内容安全策略中的策略实施不足 | 暂无 |
| CVE-2022-3055 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3055 在密码中免费后使用 | 暂无 |
| CVE-2022-3054 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3054 DevTools 中的策略实施不足 | 暂无 |
| CVE-2022-3053 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3053 指针锁中的不当实施 | 暂无 |
| CVE-2022-3047 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3047 在 扩展 API 中的策略执行不足 | 暂无 |
| CVE-2022-3046 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3046 在浏览器标签中免费后使用 | 暂无 |
| CVE-2022-3045 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3045 对于 V8 中的不可信输入验证不足 | 暂无 |
| CVE-2022-3044 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3044 站点隔离中的不当实施 | 暂无 |
| CVE-2022-3041 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3041 在 WebSQL 中免费后使用 | 暂无 |
| CVE-2022-3040 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3040 在 Layout 中免费后使用 | 暂无 |
| CVE-2022-3039 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3039 在 WebSQL 中免费后使用 | 暂无 |
| CVE-2022-3038 | Microsoft Edge (Chromium-ba sed) | Chromium:CVE-2022-3038 在“网络服务”中免费后使用 | 暂无 |
| CVE-2022-30200 | Windows LDAP - Lightweight Directory Access Protocol | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 7.8 |
| CVE-2022-30170 | Windows Credential Roaming Service | Windows 凭据漫游服务特权提升漏洞 | 7.3 |
| CVE-2022-26929 | .NET fr amework | .NET fr amework 远程代码执行漏洞 | 7.8 |
| CVE-2022-26928 | Windows Photo Import API | Windows Photo Import API 特权提升漏洞 | 7.0 |
修复方案
微软官方已发布修复方案,可在对应CVE页面处查询:https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
参考
[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。