首页 > 安全公告 > 正文

关于微软9月份安全更新的安全公告

来源：时间：2022-09-19点击数：

大工网安告[2022]036

一、情况分析

近日微软发布9月安全更新，共修复多个漏洞。其中3个被评为严重，53个被评为高危，还有7个被评为中危，涉及系统及组件包括Windows TCP/IP、Windows IKE Extension、Windows Kernel、Role: DNS Server、.NET Framework、Windows Remote Access Connection Manager、Windows Defender、Windows Kerberos等。

1.1重点漏洞描述

1.CVE-2022-37969: Windows通用日志文件系统驱动程序权限提升漏洞

公共日志文件系统存在漏洞，允许经过身份验证的攻击者以提升的权限执行代码,根据微软官网公布信息，该漏洞可能存在在野利用。

2.CVE-2022-34718: Windows TCP/IP远程代码执行漏洞

未经身份验证的攻击者可以将特制的IPv6数据包发送到启用了IPSec的Windows节点，从而导致远程代码执行利用，该漏洞微软将其归为‘可蠕虫’类别。

3.CVE-2022-34724: Windows DNS Server拒绝服务漏洞

未经身份验证的远程攻击者可以对目标的DNS服务器进行拒绝服务攻击。

4.CVE-2022-34721、CVE-2022-34722: Windows Internet密钥交换(IKE)协议扩展远程代码执行漏洞

未经身份验证的攻击者可以将特制的IP数据包发送到运行Windows并启用了IPSec的目标计算机，从而导致远程代码执行利用。

5.CVE-2022-23960: ARM缓存推测限制漏洞

根据微软官网描述，该漏洞目前技术细节已经公开。

6.CVE-2022-35803: Windows通用日志文件系统驱动程序权限提升漏洞

公共日志文件系统存在漏洞，允许经过身份验证的攻击者以提升的权限执行代码,根据官网公布信息，根据微软官方描述，该漏洞更容易被利用。

7.CVE-2022-34725: Windows ALPC特权提升漏洞

该漏洞允许本地用户升级系统上的特权。由于Windows ALPC中的条件竞争。本地用户可以利用条件竞争，访问未授权的敏感信息，并提升权限,根据微软官方描述，该漏洞更容易被利用。

8.CVE-2022-34729: Windows GDI特权提升漏洞

该漏洞允许本地用户升级系统上的特权。该漏洞的存在是由于应用程序没有正确地在Windows GDI中施加安全限制，从而导致安全限制绕过和权限提升,根据微软官方描述，该漏洞更容易被利用。

9.CVE-2022-37954: DirectX图形内核提权漏洞

该漏洞允许本地用户升级系统上的特权。该漏洞的存在是由于应用程序没有正确地在DirectX图形内核中施加安全限制，从而导致安全限制绕过和权限提升，根据微软官方描述，该漏洞更容易被利用。

10.CVE-2022-37957: Windows内核特权提升漏洞

该漏洞允许本地用户升级系统上的特权。漏洞的存在是由于应用程序没有正确地在Windows内核中施加安全限制，从而导致安全限制绕过和权限提升,根据微软官方描述，该漏洞更容易被利用。

1.2漏洞编号

CVE-2022-37969

CVE-2022-34718

CVE-2022-34724

CVE-2022-34721

CVE-2022-34722

CVE-2022-23960

CVE-2022-35803

CVE-2022-34725

CVE-2022-34729

CVE-2022-37954

CVE-2022-37957

1.3漏洞等级

高危

二、影响范围

影响多个主流版本的Windows，多个主流版本的Microsoft系列软件

三、处置建议

Windows自动更新

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的9月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Spe

上一条：关于苹果0day漏洞（CVE-2022-32917）的安全公告下一条：关于向日葵远程代码执行漏洞CVE-2022-10270的安全公告