标签 |
CVE ID |
CVE 标题 |
严重性 |
Active Directory 域服务 |
CVE-2022-38042 |
Active Directory 域服务特权提升漏洞 |
重要的 |
天蓝色 |
CVE-2022-38017 |
StorSimple 8000 系列提权漏洞 |
重要的 |
天蓝色弧 |
CVE-2022-37968 |
启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞 |
批判的 |
客户端服务器运行时子系统 (CSRSS) |
CVE-2022-37987 |
Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 |
重要的 |
客户端服务器运行时子系统 (CSRSS) |
CVE-2022-37989 |
Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 |
重要的 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3311 |
Chromium:CVE-2022-3311 在导入后免费使用 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3313 |
Chromium:CVE-2022-3313 全屏显示不正确的安全 UI |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3315 |
Chromium:CVE-2022-3315 Blink 中的类型混淆 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3370 |
Chromium:CVE-2022-3370 在自定义元素中免费使用 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3373 |
Chromium:CVE-2022-3373 越界写入 V8 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3316 |
Chromium:CVE-2022-3316 对安全浏览中不受信任的输入的验证不足 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3317 |
Chromium:CVE-2022-3317 Intents 中不受信任的输入验证不足 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3310 |
Chromium:CVE-2022-3310 自定义选项卡中的策略执行不足 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3304 |
Chromium:CVE-2022-3304 在 CSS 中免费后使用 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-41035 |
Microsoft Edge(基于 Chromium)欺骗漏洞 |
缓和 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3308 |
Chromium:CVE-2022-3308 开发人员工具中的策略执行不足 |
未知 |
Microsoft Edge(基于 Chromium) |
CVE-2022-3307 |
Chromium:CVE-2022-3307 在媒体中免费后使用 |
未知 |
微软图形组件 |
CVE-2022-37986 |
Windows Win32k 特权提升漏洞 |
重要的 |
微软图形组件 |
CVE-2022-38051 |
Windows 图形组件特权提升漏洞 |
重要的 |
微软图形组件 |
CVE-2022-37997 |
Windows 图形组件特权提升漏洞 |
重要的 |
微软图形组件 |
CVE-2022-37985 |
Windows 图形组件信息泄露漏洞 |
重要的 |
微软图形组件 |
CVE-2022-33635 |
Windows GDI+ 远程代码执行漏洞 |
重要的 |
微软办公软件 |
CVE-2022-38001 |
Microsoft Office 欺骗漏洞 |
重要的 |
微软办公软件 |
CVE-2022-38048 |
Microsoft Office 远程代码执行漏洞 |
批判的 |
微软办公软件 |
CVE-2022-41043 |
Microsoft Office 信息泄露漏洞 |
重要的 |
微软办公室 SharePoint |
CVE-2022-38053 |
Microsoft SharePoint Server 远程代码执行漏洞 |
重要的 |
微软办公室 SharePoint |
CVE-2022-41036 |
Microsoft SharePoint Server 远程代码执行漏洞 |
重要的 |
微软办公室 SharePoint |
CVE-2022-41038 |
Microsoft SharePoint Server 远程代码执行漏洞 |
批判的 |
微软办公室 SharePoint |
CVE-2022-41037 |
Microsoft SharePoint Server 远程代码执行漏洞 |
重要的 |
微软办公软件 |
CVE-2022-41031 |
Microsoft Word 远程代码执行漏洞 |
重要的 |
微软办公软件 |
CVE-2022-38049 |
Microsoft Office Graphics 远程代码执行漏洞 |
重要的 |
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 |
CVE-2022-37982 |
针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 |
重要的 |
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 |
CVE-2022-38031 |
针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 |
重要的 |
NuGet 客户端 |
CVE-2022-41032 |
NuGet 客户端特权提升漏洞 |
重要的 |
远程访问服务点对点隧道协议 |
CVE-2022-37965 |
Windows 点对点隧道协议拒绝服务漏洞 |
重要的 |
角色:Windows Hyper-V |
CVE-2022-37979 |
Windows Hyper-V 特权提升漏洞 |
批判的 |
服务结构 |
CVE-2022-35829 |
Service Fabric Explorer 欺骗漏洞 |
重要的 |
视觉工作室代码 |
CVE-2022-41042 |
Visual Studio Code 信息泄露漏洞 |
重要的 |
视觉工作室代码 |
CVE-2022-41034 |
Visual Studio Code 远程代码执行漏洞 |
重要的 |
视觉工作室代码 |
CVE-2022-41083 |
Visual Studio Code 特权提升漏洞 |
重要的 |
Windows Active Directory 证书服务 |
CVE-2022-37978 |
Windows Active Directory 证书服务安全功能绕过 |
重要的 |
Windows Active Directory 证书服务 |
CVE-2022-37976 |
Active Directory 证书服务特权提升漏洞 |
批判的 |
视窗 ALPC |
CVE-2022-38029 |
Windows ALPC 特权提升漏洞 |
重要的 |
Windows 光盘驱动程序 |
CVE-2022-38044 |
Windows CD-ROM 文件系统驱动程序远程执行代码漏洞 |
重要的 |
Windows COM+ 事件系统服务 |
CVE-2022-41033 |
Windows COM+ 事件系统服务特权提升漏洞 |
重要的 |
Windows Connected 用户体验和遥测 |
CVE-2022-38021 |
连接用户体验和遥测特权提升漏洞 |
重要的 |
Windows 加密API |
CVE-2022-34689 |
Windows CryptoAPI 欺骗漏洞 |
批判的 |
Windows Defender的 |
CVE-2022-37971 |
Microsoft Windows Defender 特权提升漏洞 |
重要的 |
Windows DHCP 客户端 |
CVE-2022-38026 |
Windows DHCP 客户端信息泄露漏洞 |
重要的 |
Windows DHCP 客户端 |
CVE-2022-37980 |
Windows DHCP 客户端特权提升漏洞 |
重要的 |
Windows 分布式文件系统 (DFS) |
CVE-2022-38025 |
Windows 分布式文件系统 (DFS) 信息泄露漏洞 |
重要的 |
Windows DWM 核心库 |
CVE-2022-37970 |
Windows DWM 核心库特权提升漏洞 |
重要的 |
Windows DWM 核心库 |
CVE-2022-37983 |
Microsoft DWM 核心库特权提升漏洞 |
重要的 |
Windows 事件日志服务 |
CVE-2022-37981 |
Windows 事件日志记录服务拒绝服务漏洞 |
重要的 |
Windows 组策略 |
CVE-2022-37975 |
Windows 组策略特权提升漏洞 |
重要的 |
Windows 组策略首选项客户端 |
CVE-2022-37994 |
Windows 组策略首选项客户端特权提升漏洞 |
重要的 |
Windows 组策略首选项客户端 |
CVE-2022-37993 |
Windows 组策略首选项客户端特权提升漏洞 |
重要的 |
Windows 组策略首选项客户端 |
CVE-2022-37999 |
Windows 组策略首选项客户端特权提升漏洞 |
重要的 |
Windows Internet 密钥交换 (IKE) 协议 |
CVE-2022-38036 |
Internet 密钥交换 (IKE) 协议拒绝服务漏洞 |
重要的 |
视窗内核 |
CVE-2022-37988 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-38037 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-37990 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-38038 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-38039 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-37995 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-37991 |
Windows 内核特权提升漏洞 |
重要的 |
视窗内核 |
CVE-2022-38022 |
Windows 内核特权提升漏洞 |
重要的 |
Windows 本地安全机构 (LSA) |
CVE-2022-38016 |
Windows 本地安全机构 (LSA) 特权提升漏洞 |
重要的 |
Windows 本地安全机构子系统服务 (LSASS) |
CVE-2022-37977 |
本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 |
重要的 |
Windows 本地会话管理器 (LSM) |
CVE-2022-37973 |
Windows 本地会话管理器 (LSM) 拒绝服务漏洞 |
重要的 |
Windows 本地会话管理器 (LSM) |
CVE-2022-37998 |
Windows 本地会话管理器 (LSM) 拒绝服务漏洞 |
重要的 |
视窗 NTFS |
CVE-2022-37996 |
Windows 内核内存信息泄露漏洞 |
重要的 |
视窗 NTLM |
CVE-2022-35770 |
Windows NTLM 欺骗漏洞 |
重要的 |
Windows ODBC 驱动程序 |
CVE-2022-38040 |
Microsoft ODBC 驱动程序远程执行代码漏洞 |
重要的 |
Windows 感知模拟服务 |
CVE-2022-37974 |
Windows Mixed Reality 开发者工具信息泄露漏洞 |
重要的 |
Windows 点对点隧道协议 |
CVE-2022-33634 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-22035 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-24504 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-38047 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-41081 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-30198 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 点对点隧道协议 |
CVE-2022-38000 |
Windows 点对点隧道协议远程代码执行漏洞 |
批判的 |
Windows 便携式设备枚举器服务 |
CVE-2022-38032 |
Windows 便携式设备枚举器服务安全功能绕过漏洞 |
重要的 |
Windows 打印后台处理程序组件 |
CVE-2022-38028 |
Windows 后台打印程序特权提升漏洞 |
重要的 |
Windows 弹性文件系统 (ReFS) |
CVE-2022-38003 |
Windows 弹性文件系统特权提升 |
重要的 |
Windows 安全通道 |
CVE-2022-38041 |
Windows 安全通道拒绝服务漏洞 |
重要的 |
Windows 安全支持提供程序接口 |
CVE-2022-38043 |
Windows 安全支持提供程序接口信息泄露漏洞 |
重要的 |
Windows Server 可远程访问的注册表项 |
CVE-2022-38033 |
Windows Server 可远程访问的注册表项信息泄露漏洞 |
重要的 |
Windows 服务器服务 |
CVE-2022-38045 |
服务器服务远程协议特权提升漏洞 |
重要的 |
Windows 存储 |
CVE-2022-38027 |
Windows 存储特权提升漏洞 |
重要的 |
视窗 TCP/IP |
CVE-2022-33645 |
Windows TCP/IP 驱动程序拒绝服务漏洞 |
重要的 |
Windows USB 串行驱动程序 |
CVE-2022-38030 |
Windows USB 串行驱动程序信息泄露漏洞 |
重要的 |
Windows 网络帐户管理器 |
CVE-2022-38046 |
网络客户经理信息泄露漏洞 |
重要的 |
视窗 Win32K |
CVE-2022-38050 |
Win32k 特权提升漏洞 |
重要的 |
Windows WLAN 服务 |
CVE-2022-37984 |
Windows WLAN 服务特权提升漏洞 |
重要的 |
Windows 工作站服务 |
CVE-2022-38034 |
Windows 工作站服务特权提升漏洞 |
重要的 |