【漏洞通告】Windows SmartScreen 安全功能绕过漏洞(CVE-2022-44698)

0x01 漏洞信息

漏洞名称：Windows SmartScreen 安全功能绕过漏洞

漏洞编号：CVE-2022-44698

漏洞等级：中

披漏时间：2022年12月13日

0x02 漏洞描述

Microsoft SmartScreen筛选工具提供了一组工具，能够协助对抗电脑病毒：防网络钓鱼的保护，应用程序评价和反恶意程式码的保护。分别可防冒充的网站，避免受到这类网站骗取密码和账单资料等个人资讯，应移除不必要的已知档案警告，并且针对高风险下载显示严重警告和防范潜在有害的软件。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的行为。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

0x04 影响版本

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 Datacenter: 

Azure Edition Windows Server 2022 Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows Server 2016

0x05 漏洞排查

用户尽快排查所有应用系统的应用版本是否在上述影响版本之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2022-44698

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】Windows SmartScreen 安全功能绕过漏洞(CVE-2022-44698)