大工网安告[2022]051
一、情况分析
近期Microsoft官方发布了12月安全更新,此次安全更新共发布了48个漏洞的补丁,主要修复了Microsoft Office、.NET Framework、SharePonint、Windows蓝牙驱动等产品中的漏洞。在此次更新的补丁中,有13个漏洞被微软标记为严重漏洞,且部分漏洞已被发现在野利用。由于影响较大,建议师生用户及时做好资产自查以及预防工作,以免遭受黑客攻击。
重点漏洞
CVE-2022-44693 MicrosoftSharePonintServer远程代码执行漏洞
该漏洞由于MicrosoftSharePonintServer未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
CVE-2022-41076 PowerShell远程代码执行漏洞
该漏洞由于PowerShell未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
CVE-2022-44676 Windows安全套接字隧道协议(SSTP)远程代码执行漏洞
该漏洞由于Windows安全套接字隧道协议存在远程代码执行漏洞(CVE-2022-44676、CVE-2022-44670),恶意攻击者通过构造特殊数据传递给Windows安全套接字隧道协议来触发条件竞争,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
CVE-2022-44710 DirectX图形内核权限提升漏洞
该漏洞由于DirectX图形内核中存在条件竞争导致,本地用户通过利用条件竞争,未授权访问敏感信息,成功利用此漏洞可以将普通用户权限提升至管理员权限。
二、影响范围
CVE编号 |
受影响产品 |
CVE-2022-44704 |
WindowsSysmon |
CVE-2022-41076 |
Windows 7 Windows 10 Windows 11 Windows 8.1 WindowsRT8.1 Windows Server 2012 Windows Server 2008 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-41127 |
Microsoft Dynamics NAV 2018 Microsoft Dynamics NAV 2017 Microsoft Dynamics NAV 2016 Dynamics 365 Business Central 2019 Microsoft Dynamics 365 Business Central 2021 Microsoft Dynamics 365 Business Central 2022 Microsoft Dynamics 365 Business Central 2020 |
CVE-2022-44693 |
Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2013 Microsoft SharePoint Enterprise Server 2013 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server Subscription Edition |
CVE-2022-44676 |
Windows 7 Windows 11 Windows 8.1 Windows 10 WindowsRT8.1 Windows Server 2012 Windows Server 2008 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-44673 |
Windows 10 Windows 8.1 Windows Server 2008 |
CVE-2022-44675 |
Windows 7 Windows 11 Windows 8.1 Windows 10 WindowsRT8.1 Windows Server 2012 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-44683 |
Windows 8.1 Windows 10 WindowsRT8.1 Windows Server 2012 Windows Server 2016 Windows Server 2012 R2 |
三、处置建议
目前,微软官方已经发布针对此漏洞的补丁程序,建议用户通过以下链接尽快安装补丁程序:
https://msrc.microsoft.com/update-guide/
参考链接 https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
