漏洞公告 | Microsoft多个产品安全漏洞

近日，华云安安全团队发现了Microsoft官方发布安全通告，修复了影响Active Directory Domain Services、Microsoft Edge (Chromium-based)、Microsoft Office的多个高危漏洞。对此，华云安建议用户及时更新修复。

【漏洞名称】Microsoft 多个产品安全漏洞

【漏洞编号】CVE-2022-38048、CVE-2022-37968、CVE-2022-37989

【风险等级】超危

【影响版本】

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows 8.1

Windows 7

Windows 10

Windows 11

【威胁描述】

l  CVE-2022-41033: Windows COM+ 事件系统服务特权提升漏洞

该漏洞存在于Windows COM+ 事件系统服务中，是一个权限提升漏洞。该漏洞攻击复杂性低，攻击者无需用户交互即可获得SYSTEM权限。攻击者可利用该漏洞与旨在接管系统的其他代码执行漏洞配对，并结合社会工程进行攻击。

l  CVE-2022-37987: Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞

该漏洞存在于Windows 客户端服务器运行时子系统 (CSRSS)中，是一个特权提升漏洞。攻击者可通过欺骗 CSRSS 从不安全的位置加载依赖信息来进行攻击。

l  CVE-2022-37968 : Kubernetes 集群特权提升漏洞

该漏洞存在于支持 Azure Arc 的 Kubernetes 集群中，是一个特权提升漏洞。攻击者一旦知道为启用 Azure Arc 的 Kubernetes 集群随机生成的 DNS 端点，就可以远程利用该漏洞，获得对支持 Azure Arc 的 Kubernetes 集群的管理控制。

l  CVE-2022-38048: Microsoft Office 远程代码执行漏洞

VMware Workspace ONE Access 和 Identity Manager存在一个远程代码执行漏洞，具有管理员和网络访问权限的攻击者可以触发远程代码执行。

l  CVE-2022-31662 路径遍历漏洞

该漏洞存在于Microsoft Office中，是一个特权提升漏洞。该漏洞涉及用户交互，攻击者可利用该漏洞将任意指针传递给自由调用，并进一步导致内存损坏。【应对措施】

官方已发布更新修复，参考链接如下：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct