【漏洞通告】Windows 脚本语言远程代码执行漏洞(CVE-2022-41128)

0x01 漏洞信息

漏洞名称：Windows 脚本语言远程代码执行漏洞

漏洞编号：CVE-2022-41128

漏洞等级：高

披漏时间：2022年11月08日

0x02 漏洞描述

JScript是由微软公司开发的动态脚本语言，是微软对ECMAScript规范的实现。JScript存在远程命令执行漏洞，攻击者可以利用该漏洞在目标系统执行任意代码。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

Windows 11 Version 22H2 for x64-based Systems、 Windows 11 Version 22H2 for ARM64-based Systems、 Windows 7 for x64-based Systems Service Pack 1、 Windows 7 for 32-bit Systems Service Pack 1、 Windows Server 2016、 Windows 10 Version 1607 for x64-based Systems、 Windows 10 Version 1607 for 32-bit Systems、 Windows 10 for x64-based Systems、 Windows 10 for 32-bit Systems、 Windows 10 Version 22H2 for 32-bit Systems、 Windows 10 Version 22H2 for ARM64-based Systems、 Windows Server 2012 R2、 Windows Server 2012、 Windows Server 2008 R2 for x64-based Systems Service Pack 1、 Windows RT 8.1、 Windows 8.1 for x64-based systems、 Windows 8.1 for 32-bit systems、 Windows 10 Version 21H2 for x64-based Systems、 Windows 10 Version 21H2 for ARM64-based Systems、 Windows 10 Version 21H2 for 32-bit Systems、 Windows 11 for ARM64-based Systems、 Windows 11 for x64-based Systems、 Windows 10 Version 20H2 for ARM64-based Systems、 Windows 10 Version 20H2 for 32-bit Systems、 Windows 10 Version 20H2 for x64-based Systems、 Windows Server 2022、 Windows 10 Version 21H1 for 32-bit Systems、 Windows 10 Version 21H1 for ARM64-based Systems、 Windows 10 Version 21H1 for x64-based Systems、 Windows Server 2019、 Windows 10 Version 1809 for ARM64-based Systems、 Windows 10 Version 1809 for x64-based Systems、 Windows 10 Version 1809 for 32-bit Systems、Windows 10 Version 22H2 for x64-based Systems

0x05 漏洞排查

版本检测

0x06 漏洞加固

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2022-41128。

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Windows 脚本语言远程代码执行漏洞(CVE-2022-41128)