0x01 漏洞详情
CVE ID | CVE 标题 | 严重性 |
CVE-2022-35805 | Microsoft Dynamics CRM(本地)远程代码执行漏洞 | 严重 |
CVE-2022-34700 | Microsoft Dynamics CRM(本地)远程代码执行漏洞 | 严重 |
CVE-2022-34722 | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 严重 |
CVE-2022-34721 | Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞 | 严重 |
CVE-2022-34718 | Windows TCP/IP 远程代码执行漏洞 | 严重 |
CVE-2022-38013 | .NET Core 和 Visual Studio 拒绝服务漏洞 | 高危 |
CVE-2022-26929 | .NET Framework 远程代码执行漏洞 | 高危 |
CVE-2022-38007 | Azure 来宾配置和启用 Azure Arc 的服务器特权提升漏洞 | 高危 |
CVE-2022-23960 | Arm:CVE-2022-23960 缓存推测限制漏洞 | 高危 |
CVE-2022-35838 | HTTP V3 拒绝服务漏洞 | 高危 |
CVE-2022-37954 | DirectX 图形内核提权漏洞 | 高危 |
CVE-2022-38006 | Windows 图形组件信息泄露漏洞 | 高危 |
CVE-2022-34729 | Windows GDI 特权提升漏洞 | 高危 |
CVE-2022-34728 | Windows 图形组件信息泄露漏洞 | 高危 |
CVE-2022-35837 | Windows 图形组件信息泄露漏洞 | 高危 |
CVE-2022-37962 | Microsoft PowerPoint 远程代码执行漏洞 | 高危 |
CVE-2022-35823 | Microsoft SharePoint 远程代码执行漏洞 | 高危 |
CVE-2022-38009 | Microsoft SharePoint Server 远程代码执行漏洞 | 高危 |
CVE-2022-38008 | Microsoft SharePoint Server 远程代码执行漏洞 | 高危 |
CVE-2022-37961 | Microsoft SharePoint Server 远程代码执行漏洞 | 高危 |
CVE-2022-37963 | Microsoft Office Visio 远程代码执行漏洞 | 高危 |
CVE-2022-38010 | Microsoft Office Visio 远程代码执行漏洞 | 高危 |
CVE-2022-34725 | Windows ALPC 特权提升漏洞 | 高危 |
CVE-2022-38011 | Raw Image Extension 远程代码执行漏洞 | 高危 |
CVE-2022-38019 | AV1 Video Extension远程代码执行漏洞 | 高危 |
CVE-2022-37959 | 网络设备注册服务 (NDES) 安全功能绕过漏洞 | 高危 |
CVE-2022-34724 | Windows DNS 服务器拒绝服务漏洞 | 高危 |
CVE-2022-38004 | Windows 传真服务远程代码执行漏洞 | 高危 |
CVE-2022-37958 | SPNEGO 扩展协商 (NEGOEX) 安全机制信息泄露漏洞 | 高危 |
CVE-2022-38020 | Visual Studio Code 特权提升漏洞 | 高危 |
CVE-2022-35803 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 高危 |
CVE-2022-37969 | Windows 通用日志文件系统驱动程序特权提升漏洞 | 高危 |
CVE-2022-30170 | Windows 凭据漫游服务特权提升漏洞 | 高危 |
CVE-2022-35828 | Microsoft Defender for Endpoint for Mac 特权提升漏洞 | 高危 |
CVE-2022-34719 | Windows 分布式文件系统 (DFS) 特权提升漏洞 | 高危 |
CVE-2022-34723 | Windows DPAPI(数据保护应用程序编程接口)信息泄露漏洞 | 高危 |
CVE-2022-35841 | Windows企业应用管理服务远程代码执行漏洞 | 高危 |
CVE-2022-35832 | Windows 事件跟踪拒绝服务漏洞 | 高危 |
CVE-2022-37955 | Windows 组策略特权提升漏洞 | 高危 |
CVE-2022-34720 | Windows Internet 密钥交换 (IKE) 扩展拒绝服务漏洞 | 高危 |
CVE-2022-33647 | Windows Kerberos 特权提升漏洞 | 高危 |
CVE-2022-33679 | Windows Kerberos 特权提升漏洞 | 高危 |
CVE-2022-37964 | Windows 内核特权提升漏洞 | 高危 |
CVE-2022-37956 | Windows 内核特权提升漏洞 | 高危 |
CVE-2022-37957 | Windows 内核特权提升漏洞 | 高危 |
CVE-2022-30200 | Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 | 高危 |
CVE-2022-34726 | Microsoft ODBC 驱动程序远程代码执行漏洞 | 高危 |
CVE-2022-34730 | Microsoft ODBC 驱动程序远程代码执行漏洞 | 高危 |
CVE-2022-34727 | Microsoft ODBC 驱动程序远程代码执行漏洞 | 高危 |
CVE-2022-34732 | Microsoft ODBC 驱动程序远程代码执行漏洞 | 高危 |
CVE-2022-34734 | Microsoft ODBC 驱动程序远程代码执行漏洞 | 高危 |
CVE-2022-35834 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-35835 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-35836 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-35840 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-34733 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-34731 | Microsoft OLE DB Provider for SQL Server远程代码执行漏洞 | 高危 |
CVE-2022-26928 | Windows 照片导入 API 特权提升漏洞 | 高危 |
CVE-2022-38005 | Windows Print Spooler特权提升漏洞 | 高危 |
CVE-2022-35831 | Windows 远程访问连接管理器信息泄露漏洞 | 高危 |
CVE-2022-35830 | Remote Procedure Call Runtime 远程代码执行漏洞 | 高危 |
CVE-2022-35833 | Windows 安全通道拒绝服务漏洞 | 高危 |
CVE-2022-30196 | Windows 安全通道拒绝服务漏洞 | 高危 |
CVE-2022-3053 | Chromium:CVE-2022-3053 指针锁中的不当实现 | 未知 |
CVE-2022-3047 | Chromium:CVE-2022-3047 扩展 API 中的策略执行不足 | 未知 |
CVE-2022-3054 | Chromium:CVE-2022-3054 DevTools 中的策略执行不足 | 未知 |
CVE-2022-3041 | Chromium:CVE-2022-3041 在 WebSQL 中释放后使用 | 未知 |
CVE-2022-3040 | Chromium:CVE-2022-3040 在布局中释放后使用 | 未知 |
CVE-2022-3046 | Chromium:CVE-2022-3046 在浏览器标签中释放后使用 | 未知 |
CVE-2022-3039 | Chromium:CVE-2022-3039 在 WebSQL 中释放后使用 | 未知 |
CVE-2022-3045 | Chromium:CVE-2022-3045 V8 中不受信任的输入验证不足 | 未知 |
CVE-2022-3044 | Chromium:CVE-2022-3044 站点隔离中的不当实施 | 未知 |
CVE-2022-3057 | Chromium:CVE-2022-3057 iframe 沙盒中的不当实施 | 未知 |
CVE-2022-3075 | Chromium:CVE-2022-3075 Mojo 中的数据验证不足 | 未知 |
CVE-2022-3058 | Chromium:CVE-2022-3058 在登录流程中免费使用 | 未知 |
CVE-2022-3038 | Chromium:CVE-2022-3038 在网络服务中免费使用 | 未知 |
CVE-2022-3056 | Chromium:CVE-2022-3056 内容安全策略中的策略执行不足 | 未知 |
CVE-2022-3055 | Chromium:CVE-2022-3055 在密码中免费使用 | 未知 |
CVE-2022-38012 | Microsoft Edge(基于 Chromium)远程代码执行漏洞 | 低危 |
0x03 参考链接
0x04 更新版本
版本 |
日期 |
修改内容 |
V1.0 |
2022-09-14 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】微软9月多个安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论