漏洞公告 | Microsoft多个产品安全漏洞
近日,华云安安全团队发现了Microsoft官方发布安全通告,修复了影响Active Directory Domain Services、Microsoft Edge (Chromium-based)、Microsoft Office的多个高危漏洞。对此,华云安建议用户及时更新修复。
【漏洞名称】Microsoft 多个产品安全漏洞
【漏洞编号】CVE-2022-38048、CVE-2022-37968、CVE-2022-37989
【风险等级】超危
【影响版本】
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows 8.1
Windows 7
Windows 10
Windows 11
【威胁描述】
l CVE-2022-41033: Windows COM+ 事件系统服务特权提升漏洞
该漏洞存在于Windows COM+ 事件系统服务中,是一个权限提升漏洞。该漏洞攻击复杂性低,攻击者无需用户交互即可获得SYSTEM权限。攻击者可利用该漏洞与旨在接管系统的其他代码执行漏洞配对,并结合社会工程进行攻击。
l CVE-2022-37987: Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞
该漏洞存在于Windows 客户端服务器运行时子系统 (CSRSS)中,是一个特权提升漏洞。攻击者可通过欺骗 CSRSS 从不安全的位置加载依赖信息来进行攻击。
l CVE-2022-37968 : Kubernetes 集群特权提升漏洞
该漏洞存在于支持 Azure Arc 的 Kubernetes 集群中,是一个特权提升漏洞。攻击者一旦知道为启用 Azure Arc 的 Kubernetes 集群随机生成的 DNS 端点,就可以远程利用该漏洞,获得对支持 Azure Arc 的 Kubernetes 集群的管理控制。
l CVE-2022-38048: Microsoft Office 远程代码执行漏洞
VMware Workspace ONE Access 和 Identity Manager存在一个远程代码执行漏洞,具有管理员和网络访问权限的攻击者可以触发远程代码执行。
l CVE-2022-31662 路径遍历漏洞
该漏洞存在于Microsoft Office中,是一个特权提升漏洞。该漏洞涉及用户交互,攻击者可利用该漏洞将任意指针传递给自由调用,并进一步导致内存损坏。【应对措施】
官方已发布更新修复,参考链接如下:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论