2022年12月微软补丁日多个高危漏洞安全风险通告

2022年12月14日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共发布了49个漏洞的补丁，影响众多组件，如.NET Framework、Microsoft Bluetooth Driver、Microsoft Office、Windows更新组件等，其中有6个被微软官方标记为紧急漏洞，8个被标记为重要漏洞。

鉴于漏洞危害较大，嘉诚安全提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

经研判以下漏洞影响较大

1.CVE-2022-44698

Windows SmartScreen安全功能绕过漏洞，远程攻击者可以构造特殊文件绕过Web（MOTW）防御的标记，攻击受影响的系统。目前该漏洞已在野利用。

2.CVE-2022-44710

DirectX图形内核权限提升漏洞，由于DirectX图形内核中存在条件竞争。本地用户可以利用条件竞争，未授权访问敏感信息，并在系统上提升权限。

3.CVE-2022-41076

PowerShell远程代码执行漏洞，由于PowerShell对用户提供的输入验证不足，远程攻击者将特制数据传递给应用程序触发漏洞，在目标系统上执行任意代码。

4.CVE-2022-41127

Microsoft Dynamics NAV和Microsoft Dynamics 365 Business Central（本地）远程代码执行漏洞，由于Microsoft Dynamics NAV和Microsoft Dynamics 365 Business Central对用户提供的输入验证不足，远程攻击者特制数据并传递给应用程序，触发漏洞并在目标系统上执行任意代码。

5.CVE-2022-44693、CVE-2022-44690

Microsoft SharePoint Server 远程代码执行漏洞，由于Microsoft SharePoint服务器对用户提供的输入验证不足，远程攻击者可以将特制的数据传递给应用程序，在目标系统上执行任意代码。

6.CVE-2022-44676、CVE-2022-44670

Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞，攻击者可以特制数据传递给Windows 安全套接字隧道协议触发条件竞争，从而在目标系统上执行任意代码。

7.CVE-2022-44673

Windows 客户端服务器运行时子系统 (CSRSS) 权限提升漏洞，由于Windows Client Server运行时子系统（CSRSS）没有正确施加安全限制，攻击者可以利用该漏洞将特制数据传递给应用程序，导致安全限制绕过和权限提升。

8.CVE-2022-44675

Windows Bluetooth 驱动程序权限提升漏洞，由于Windows蓝牙驱动程序中没有适当施加安全限制，攻击者可以通过特制数据传递给应用程序触发漏洞，导致安全限制绕过和权限提升。

9.CVE-2022-44683

Windows 内核权限提升漏洞，由于Windows 内核没有适当地施加安全限制，攻击者可以通过传递特制数据触发漏洞，导致安全限制绕过和权限提升。

10.CVE-2022-41121、CVE-2022-44671

Windows 图形组件权限提升漏洞，在Windows Graphics组件中没有适当施加安全限制，攻击者可以将特制数据传递给应用程序，导致安全限制绕过和权限提升。

11.CVE-2022-44704

Microsoft Windows Sysmon 权限提升漏洞，由于Microsoft Windows Sysmon没有适当地施加安全限制，攻击者可以将特制数据传递给应用程序，导致安全限制绕过和权限提升。

受影响范围

Windows 10

Windows 11

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

目前微软已发布相关安全更新，鉴于漏洞的严重性，建议受影响的用户尽快修复。

一）Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1.点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2.选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）。

3.选择“检查更新”，等待系统将自动检查并下载可用更新。

4.重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

二）手动安装补丁

另外，对于不能自动更新的系统版本，官方已发布升级补丁以修复漏洞，补丁获取链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec