【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示

0x00背景介绍

12月14日,天融信阿尔法实验室监测到微软官方发布的12月安全更新通告，此次更新官方发布了微软系列软件的安全补丁，共修复48个漏洞，涉及组件包括：.NET Framework、Client Server Run-time Subsystem (CSRSS)、Microsoft Bluetooth Driver、Microsoft Dynamics、Microsoft Edge (Chromium-based)、Microsoft Graphics Component、Microsoft Office、Microsoft Office OneNote、Microsoft Office Outlook、Microsoft Office SharePoint、MicrosoftOffice Visio、Microsoft Windows Codecs Library、Role: Windows Hyper-V、SysInternals、Windows Certificates、Windows Contacts等。

• CVE-2022-44698 Windows SmartScreen 安全功能绕过漏洞
  组件介绍：
  Windows SmartScreen是Windows操作系统中内置的安全功能。它可以帮助保护计算机，阻止恶意应用程序运行在设备上。当尝试运行SmartScreen未识别的程序时，将会询问您是否要运行该程序。这可以帮助防止恶意软件和其他不需要的程序被安装在设备上。
  漏洞介绍：
  攻击者利用此漏洞可以发送一个恶意的文件来逃避Web标记(MOTW)防御，进而影响系统的完整性和可用性。该漏洞目前已被在野利用。

• CVE-2022-44710 DirectX 图形内核权限提升漏洞
  漏洞介绍：
  此漏洞可能用于在封闭的执行环境中进行逃逸，在特定环境下，攻击者利用此漏洞可以将自己的权限提高至SYSTEM。该漏洞目前已被公开披露。
• CVE-2022-41076 PowerShell 远程代码执行漏洞
  组件介绍：
  PowerShell是微软的一个任务自动化和配置管理程序，由命令行Shell和相关的脚本语言组成。用于管理和自动化Windows操作系统中的任务。它允许用户通过输入特定的命令来执行操作，并利用脚本来实现更复杂的任务。PowerShell有助于提高效率和减少重复工作，并且与Windows操作系统的其他部分紧密集成，可以很容易地访问和控制系统中的信息和资源。
  漏洞介绍：
  经过任何身份验证的攻击者，利用此漏洞可以逃避 PowerShell 远程会话配置并在目标系统上运行未经批准的命令。
• CVE-2022-44676 Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞
  组件介绍：
  安全套接字隧道协议（SSTP）是一种用于在计算机之间建立安全隧道的协议。它可以通过使用SSL/TLS加密来保护数据，从而提供比传统的VPN协议更高的安全性。SSTP通常用于访问公共网络中的私有网络，例如通过互联网连接到企业网络。它可以通过使用端口443（HTTPS协议的端口）来跨越防火墙，从而提供了更稳定和可靠的连接。
  漏洞介绍：
  未经身份验证的攻击者可以向 RAS 服务器发送特制连接请求，这可能导致 RAS 服务器计算机上的远程代码执行。
  

0x02受影响版本

影响多个主流版本的Windows，多个主流版本的Microsoft系列软件

0x03修复建议

Windows系统默认启用Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

手动安装补丁

另外，对于不能自动更新的系统版本（如Windows 7、Windows Server 2008、Windows Server 2008 R2），可参考以下链接下载适用于该系统的12月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

0x04声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。

天融信

阿尔法实验室

长按二维码关注我们

原文始发于微信公众号（天融信阿尔法实验室）：【风险提示】天融信关于微软12月安全更新中重要漏洞的风险提示