大工网安告[2022]038

一、情况分析

近日微软官方发布了10月安全更新。此次更新官方发布了微软系列软件的安全补丁，此次更新共修复84个漏洞(不包括10月3日发布的12个Microsoft Edge漏洞)，39个本地权限提升漏洞、2个安全特性绕过漏洞、20个远程代码执行漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个欺骗漏洞。

本次微软安全更新涉及组件包括：Active Directory Domain Services、Azure、Microsoft Office、Microsoft Office SharePoint、Windows Hyper-V、Windows Defender、Windows DHCP Client、Windows Group Policy、Windows Kernel、Windows NTFS、Windows Point-to-Point Tunneling Protocol、Windows TCP/IP和Windows Win32K等多个产品和组件。

微软本次修复中，CVE-2022-41033已发现被在野利用，CVE-2022-41043被公开披露。此外，之前被在野利用的称为ProxyNotShell的Microsoft Exchange Server漏洞CVE-2022-41040和CVE-2022-41082并没有发布安全补丁，依旧处于0day状态。

1.1重点漏洞描述

在野利用和公开披露漏洞：

1、CVE-2022-41033：Windows COM+事件系统服务本地权限提升漏洞

该漏洞的CVSS3.1评分为7.8，已被发现在野利用，但未被公开披露。此漏洞是Windows COM+事件系统服务中的一个本地权限提升漏洞，成功利用此漏洞可以使攻击者获得系统的SYSTEM权限。

2、CVE-2022-41043：Microsoft Office信息泄露漏洞

该漏洞的CVSS3.1评分为3.3，未被发现在野利用，但已被公开披露。此漏洞是Windows Office中的一个信息泄露漏洞，成功利用此漏洞可以使攻击者获得用户的令牌和其它潜在敏感信息。

漏洞利用可能性较大的漏洞：

1、CVE-2022-37987：Windows客户端服务器运行时子系统(CSRSS)本地权限提升漏洞

该漏洞的CVSS3.1评分为7.8，未被发现在野利用和公开披露。此漏洞是Windows客户端服务器运行时子系统(CSRSS)中的一个本地权限提升漏洞，成功利用此漏洞可以使攻击者获得系统的SYSTEM权限。

2、CVE-2022-37989：Windows客户端服务器运行时子系统(CSRSS)本地权限提升漏洞

该漏洞的CVSS3.1评分为7.8，未被发现在野利用和公开披露。此漏洞是Windows客户端服务器运行时子系统(CSRSS)中的一个本地权限提升漏洞，成功利用此漏洞可以使攻击者获得系统的SYSTEM权限。同时，此漏洞是由于CVE-2022-22047漏洞修补不完全，遗留的漏洞。CVE-2022-22047是微软7月安全更新中一个被在野利用的漏洞。

二、影响范围

影响Windows多个主流版本

三、处置建议

Windows自动更新

Windows系统默认启用Microsoft Update，当检测到有可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的10月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct