12月份,微软发布了54个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Azure 、Office 和 Office 组件、Syslnternals、Microsoft Edge(基于 Chromium) 、SharePoint Server 及 .NET 框架相关的问题。
在本次发布的54个漏洞中,8个被评为严重,43个被评为重要,3个被评为中等。本月修补的新漏洞中有1个漏洞被列为公开已知,1个漏洞处于在野利用。
在本月的更新中,ZDI 列出了4个值得关注的漏洞,分别是 CVE-2022-44698、CVE-2022-44713、CVE-2022-41076、CVE-2022-44699。
CVSS基本分数:
CVE-2022-44698 | 5.4 |
CVE-2022-44713 | 7.5 |
CVE-2022-41076 | 8.5 |
CVE-2022-44699 | 5.5 |
CVE-2022-44698:Windows SmartScreen 安全功能绕过漏洞
CVE-2022-41076:PowerShell 远程代码执行漏洞
该漏洞允许任何经过身份验证的用户(不需要管理员或其他提升权限)跳出 PowerShell 远程处理会话配置,并在受影响的系统上运行未经审核的命令。此漏洞危害性极大,对于企业而言,应及时更新补丁修复该漏洞。
CVE-2022-44699:Azure 网络观察程序代理安全功能绕过漏洞
另外,对于不能自动更新的系统版本(如Windows 7、Windows Server 2008、Windows Server 2008 R2),可参考以下链接下载适用于该系统的12月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
白盾,实时阻断有害攻击
原文始发于微信公众号(网新安服):Microsoft 12 月 CVE 漏洞预警
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论