登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202302/1782231_30003_0.htm

微软十二月补丁日安全通告

【发布时间:2023-02-20】

新华三攻防实验室

2022/12/14

1. 漏洞综述

1.1 漏洞背景

2022年12月14日,新华三攻防实验室威胁预警团队监测发现Microsoft官方发布了12月安全更新,此次安全更新共发布了48个漏洞的补丁,主要修复了Microsoft Office、.NET Framework、SharePonint、Windows 蓝牙驱动等产品中的漏洞。在此次更新的补丁中,有13 个漏洞被微软标记为严重漏洞,且部分漏洞已被发现在野利用。由于影响较大,新华三攻防实验室建议广大用户及时做好资产自查以及预防工作,以免遭受黑客攻击。

1.2 重点漏洞

CVE-2022-44693 Microsoft SharePonint Server 远程代码执行漏洞

该漏洞由于Microsoft SharePonint Server未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。

CVE-2022-41076 PowerShell 远程代码执行漏洞

该漏洞由于PowerShell未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。

CVE-2022-44676 Windows 安全套接字隧道协议(SSTP)远程代码执行漏洞

该漏洞由于Windows 安全套接字隧道协议存在远程代码执行漏洞(CVE-2022-44676、CVE-2022-44670),恶意攻击者通过构造特殊数据传递给Windows 安全套接字隧道协议来触发条件竞争,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。

CVE-2022-44710 DirectX 图形内核权限提升漏洞

该漏洞由于DirectX图形内核中存在条件竞争导致,本地用户通过利用条件竞争,未授权访问敏感信息,成功利用此漏洞可以将普通用户权限提升至管理员权限。

2. 影响范围

CVE编号

受影响产品

CVE-2022-44704

Windows Sysmon

CVE-2022-41076

Windows 7

Windows 10

Windows 11

Windows 8.1

Windows RT 8.1

Windows Server 2012

Windows Server 2008

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-41127

Microsoft Dynamics NAV 2018

Microsoft Dynamics NAV 2017

Microsoft Dynamics NAV 2016

Dynamics 365 Business Central 2019

Microsoft Dynamics 365 Business Central 2021

Microsoft Dynamics 365 Business Central 2022

Microsoft Dynamics 365 Business Central 2020

CVE-2022-44693

Microsoft SharePoint Server 2019

Microsoft SharePoint Foundation 2013

Microsoft SharePoint Enterprise Server 2013

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server Subscription Edition

CVE-2022-44676

Windows 7

Windows 11

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2008

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-44673

Windows 10

Windows 8.1

Windows Server 2008

CVE-2022-44675

Windows 7

Windows 11

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2016

Windows Server 2022

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008 R2

CVE-2022-44683

Windows 8.1

Windows 10

Windows RT 8.1

Windows Server 2012

Windows Server 2016

Windows Server 2012 R2

3. 处置方法

3.1官方补丁

目前,微软官方已经发布针对此漏洞的补丁程序,建议用户通过以下链接尽快安装补丁程序:

https://msrc.microsoft.com/update-guide/

4. 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec

新华三官网
联系我们