登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

微軟十二月補丁日安全通告

【發布時間:2023-02-20】

BOB登陆 攻防實驗室

2022/12/14

1. 漏洞綜述

1.1 漏洞背景

2022年12月14日,BOB登陆 攻防實驗室威脅預警團隊監測發現Microsoft官方發布了12月安全更新,此次安全更新共發布了48個漏洞的補丁,主要修複了Microsoft Office、.NET Framework、SharePonint、Windows 藍牙驅動等產品中的漏洞。在此次更新的補丁中,有13 個漏洞被微軟標記為嚴重漏洞,且部分漏洞已被發現在野利用。由於影響較大,BOB登陆 攻防實驗室建議廣大用戶及時做好資產自查以及預防工作,以免遭受黑客攻擊。

1.2 重點漏洞

CVE-2022-44693 Microsoft SharePonint Server 遠程代碼執行漏洞

該漏洞由於Microsoft SharePonint Server未對用戶提供的數據進行有效的過濾,遠程攻擊者通過構造特殊數據傳遞給應用程序來觸發漏洞,成功利用此漏洞可在目標係統上執行任意代碼,從而獲取係統控製權限。

CVE-2022-41076 PowerShell 遠程代碼執行漏洞

該漏洞由於PowerShell未對用戶提供的數據進行有效的過濾,遠程攻擊者通過構造特殊數據傳遞給應用程序來觸發漏洞,成功利用此漏洞可在目標係統上執行任意代碼,從而獲取係統控製權限。

CVE-2022-44676 Windows 安全套接字隧道協議(SSTP)遠程代碼執行漏洞

該漏洞由於Windows 安全套接字隧道協議存在遠程代碼執行漏洞(CVE-2022-44676、CVE-2022-44670),惡意攻擊者通過構造特殊數據傳遞給Windows 安全套接字隧道協議來觸發條件競爭,成功利用此漏洞可在目標係統上執行任意代碼,從而獲取係統控製權限。

CVE-2022-44710 DirectX 圖形內核權限提升漏洞

該漏洞由於DirectX圖形內核中存在條件競爭導致,本地用戶通過利用條件競爭,未授權訪問敏感信息,成功利用此漏洞可以將普通用戶權限提升至管理員權限。

2. 影響範圍

CVE編號

受影響產品

CVE-2022-44704

Windows Sysmon

CVE-2022-41076

Windows 7

Windows 10

Windows 11

Windows 8.1

Windows RT 8.1

Windows Server 2012

Windows Server 2008

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-41127

Microsoft Dynamics NAV 2018

Microsoft Dynamics NAV 2017

Microsoft Dynamics NAV 2016

Dynamics 365 Business Central 2019

Microsoft Dynamics 365 Business Central 2021

Microsoft Dynamics 365 Business Central 2022

Microsoft Dynamics 365 Business Central 2020

CVE-2022-44693

Microsoft SharePoint Server 2019

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Enterprise Server 2013

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server Subscription Edition

CVE-2022-44676

Windows 7

Windows 11

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2008

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-44673

Windows 10

Windows 8.1

Windows Server 2008

CVE-2022-44675

Windows 7

Windows 11

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-44683

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2016

Windows Server 2012 R2

3. 處置方法

3.1官方補丁

目前,微軟官方已經發布針對此漏洞的補丁程序,建議用戶通過以下鏈接盡快安裝補丁程序:

https://msrc.microsoft.com/update-guide/

4. 參考鏈接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

BOB登陆 官網
聯係我們