欢迎user
新华三攻防实验室
2022/12/14
2022年12月14日,新华三攻防实验室威胁预警团队监测发现Microsoft官方发布了12月安全更新,此次安全更新共发布了48个漏洞的补丁,主要修复了Microsoft Office、.NET Framework、SharePonint、Windows 蓝牙驱动等产品中的漏洞。在此次更新的补丁中,有13 个漏洞被微软标记为严重漏洞,且部分漏洞已被发现在野利用。由于影响较大,新华三攻防实验室建议广大用户及时做好资产自查以及预防工作,以免遭受黑客攻击。
该漏洞由于Microsoft SharePonint Server未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
该漏洞由于PowerShell未对用户提供的数据进行有效的过滤,远程攻击者通过构造特殊数据传递给应用程序来触发漏洞,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
该漏洞由于Windows 安全套接字隧道协议存在远程代码执行漏洞(CVE-2022-44676、CVE-2022-44670),恶意攻击者通过构造特殊数据传递给Windows 安全套接字隧道协议来触发条件竞争,成功利用此漏洞可在目标系统上执行任意代码,从而获取系统控制权限。
该漏洞由于DirectX图形内核中存在条件竞争导致,本地用户通过利用条件竞争,未授权访问敏感信息,成功利用此漏洞可以将普通用户权限提升至管理员权限。
CVE编号 | 受影响产品 |
CVE-2022-44704 | Windows Sysmon |
CVE-2022-41076 | Windows 7 Windows 10 Windows 11 Windows 8.1 Windows RT 8.1 Windows Server 2012 Windows Server 2008 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-41127 | Microsoft Dynamics NAV 2018 Microsoft Dynamics NAV 2017 Microsoft Dynamics NAV 2016 Dynamics 365 Business Central 2019 Microsoft Dynamics 365 Business Central 2021 Microsoft Dynamics 365 Business Central 2022 Microsoft Dynamics 365 Business Central 2020 |
CVE-2022-44693 | Microsoft SharePoint Server 2019 Microsoft SharePoint Foundation 2013 Microsoft SharePoint Enterprise Server 2013 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server Subscription Edition |
CVE-2022-44676 | Windows 7 Windows 11 Windows 8.1 Windows 10 Windows RT 8.1 Windows Server 2012 Windows Server 2008 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-44673 | Windows 10 Windows 8.1 Windows Server 2008 |
CVE-2022-44675 | Windows 7 Windows 11 Windows 8.1 Windows 10 Windows RT 8.1 Windows Server 2012 Windows Server 2016 Windows Server 2022 Windows Server 2019 Windows Server 2012 R2 Windows Server 2008 R2 |
CVE-2022-44683 | Windows 8.1 Windows 10 Windows RT 8.1 Windows Server 2012 Windows Server 2016 Windows Server 2012 R2 |
目前,微软官方已经发布针对此漏洞的补丁程序,建议用户通过以下链接尽快安装补丁程序:
https://msrc.microsoft.com/update-guide/
https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec