今天是微软的 2022 年 10 月补丁星期二,它修复了一个积极利用的 Windows 漏洞和总共 84 个漏洞。在今天的更新中修复的 84 个漏洞中,有 13 个被归类为“严重”,因为它们允许特权提升、欺骗或远程代码执行,这是最严重的漏洞类型之一。

微软10月更新修复了攻击者使用的零日漏洞、84 个漏洞

  下面列出了每个漏洞类别中的错误数量:

  39 提权漏洞

  2 安全功能绕过漏洞

  20个远程代码执行漏洞

  11 信息披露漏洞

  8 拒绝服务漏洞

  4 欺骗漏洞

  上述计数不包括 10 月 3 日在 Microsoft Edge 中修复的 12 个漏洞。

  有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5018410 和 KB5018419 更新以及Windows 11 KB5018427 更新。

  两个零日修复,一个积极利用

  本月的补丁星期二修复了两个公开的零日漏洞,一个在攻击中被积极利用,一个公开披露。

  如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。

  今天修复的积极利用的零日漏洞被跟踪为“ CVE-2022-41033 - Windows COM+ 事件系统服务特权提升漏洞”。

  “成功利用此漏洞的攻击者可以获得系统权限,”微软的公告中写道。

  被利用的漏洞被列为由“匿名”研究人员发现。

  公开披露的漏洞被跟踪为“ CVE-2022-41043 - Microsoft Office 信息泄露漏洞”,由 SpecterOps 的 Cody Thomas发现 。

  微软表示,攻击者可以利用此漏洞获取用户身份验证令牌的访问权限。

  Microsoft Exchange 零日漏洞未修复

  不幸的是,微软还没有针对两个被积极利用的零日漏洞发布安全更新,分别是 CVE-2022-41040 和 CVE-2022-41082,也被称为 ProxyNotShell。

  越南网络安全机构 GTSC 于 9 月下旬披露了这些漏洞,他们首先发现并报告了这些攻击。

  这些漏洞是通过趋势科技的零日计划向微软披露的,预计今天将得到修复。

  但是,今天的 Microsoft Exchange 安全公告指出修复程序尚未准备好。

  “2022 年 10 月的 SU 不 包含针对 2022 年 9 月 29 日公开报告的零日漏洞(CVE-2022-41040 和 CVE-2022-41082)的修复程序,”Microsoft Exchange公告中写道。

  “请 参阅此博客文章 以对这些漏洞应用缓解措施。我们将在 CVE-2022-41040 和 CVE-2022-41082 准备就绪时发布更新。”

  其他公司的最新更新

  其他在 2022 年 10 月发布更新的供应商包括:

  Apple发布了 iOS 16.0.3,修复了邮件拒绝服务漏洞。

  思科 本月发布了众多产品的安全更新。

  Fortinet 针对积极利用的 身份验证绕过漏洞发布了安全更新。

  谷歌 发布了 Android 10 月份的安全更新。

  SAP已发布其 2022 年 10 月补丁日更新。

  VMware发布 了针对 VMware ESXi 和 vCenter Server 漏洞的安全更新。

  2022 年 10 月补丁星期二安全更新

  以下是 2022 年 10 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看完整报告。

标签 CVE ID CVE 标题 严重性
Active Directory 域服务 CVE-2022-38042 Active Directory 域服务特权提升漏洞 重要的
天蓝色 CVE-2022-38017 StorSimple 8000 系列提权漏洞 重要的
天蓝色弧 CVE-2022-37968 启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞 批判的
客户端服务器运行时子系统 (CSRSS) CVE-2022-37987 Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 重要的
客户端服务器运行时子系统 (CSRSS) CVE-2022-37989 Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 重要的
Microsoft Edge(基于 Chromium) CVE-2022-3311 Chromium:CVE-2022-3311 在导入后免费使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3313 Chromium:CVE-2022-3313 全屏显示不正确的安全 UI 未知
Microsoft Edge(基于 Chromium) CVE-2022-3315 Chromium:CVE-2022-3315 Blink 中的类型混淆 未知
Microsoft Edge(基于 Chromium) CVE-2022-3370 Chromium:CVE-2022-3370 在自定义元素中免费使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-3373 Chromium:CVE-2022-3373 越界写入 V8 未知
Microsoft Edge(基于 Chromium) CVE-2022-3316 Chromium:CVE-2022-3316 对安全浏览中不受信任的输入的验证不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3317 Chromium:CVE-2022-3317 Intents 中不受信任的输入验证不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3310 Chromium:CVE-2022-3310 自定义选项卡中的策略执行不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3304 Chromium:CVE-2022-3304 在 CSS 中免费后使用 未知
Microsoft Edge(基于 Chromium) CVE-2022-41035 Microsoft Edge(基于 Chromium)欺骗漏洞 缓和
Microsoft Edge(基于 Chromium) CVE-2022-3308 Chromium:CVE-2022-3308 开发人员工具中的策略执行不足 未知
Microsoft Edge(基于 Chromium) CVE-2022-3307 Chromium:CVE-2022-3307 在媒体中免费后使用 未知
微软图形组件 CVE-2022-37986 Windows Win32k 特权提升漏洞 重要的
微软图形组件 CVE-2022-38051 Windows 图形组件特权提升漏洞 重要的
微软图形组件 CVE-2022-37997 Windows 图形组件特权提升漏洞 重要的
微软图形组件 CVE-2022-37985 Windows 图形组件信息泄露漏洞 重要的
微软图形组件 CVE-2022-33635 Windows GDI+ 远程代码执行漏洞 重要的
微软办公软件 CVE-2022-38001 Microsoft Office 欺骗漏洞 重要的
微软办公软件 CVE-2022-38048 Microsoft Office 远程代码执行漏洞 批判的
微软办公软件 CVE-2022-41043 Microsoft Office 信息泄露漏洞 重要的
微软办公室 SharePoint CVE-2022-38053 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公室 SharePoint CVE-2022-41036 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公室 SharePoint CVE-2022-41038 Microsoft SharePoint Server 远程代码执行漏洞 批判的
微软办公室 SharePoint CVE-2022-41037 Microsoft SharePoint Server 远程代码执行漏洞 重要的
微软办公软件 CVE-2022-41031 Microsoft Word 远程代码执行漏洞 重要的
微软办公软件 CVE-2022-38049 Microsoft Office Graphics 远程代码执行漏洞 重要的
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 CVE-2022-37982 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 重要的
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 CVE-2022-38031 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 重要的
NuGet 客户端 CVE-2022-41032 NuGet 客户端特权提升漏洞 重要的
远程访问服务点对点隧道协议 CVE-2022-37965 Windows 点对点隧道协议拒绝服务漏洞 重要的
角色:Windows Hyper-V CVE-2022-37979 Windows Hyper-V 特权提升漏洞 批判的
服务结构 CVE-2022-35829 Service Fabric Explorer 欺骗漏洞 重要的
视觉工作室代码 CVE-2022-41042 Visual Studio Code 信息泄露漏洞 重要的
视觉工作室代码 CVE-2022-41034 Visual Studio Code 远程代码执行漏洞 重要的
视觉工作室代码 CVE-2022-41083 Visual Studio Code 特权提升漏洞 重要的
Windows Active Directory 证书服务 CVE-2022-37978 Windows Active Directory 证书服务安全功能绕过 重要的
Windows Active Directory 证书服务 CVE-2022-37976 Active Directory 证书服务特权提升漏洞 批判的
视窗 ALPC CVE-2022-38029 Windows ALPC 特权提升漏洞 重要的
Windows 光盘驱动程序 CVE-2022-38044 Windows CD-ROM 文件系统驱动程序远程执行代码漏洞 重要的
Windows COM+ 事件系统服务 CVE-2022-41033 Windows COM+ 事件系统服务特权提升漏洞 重要的
Windows Connected 用户体验和遥测 CVE-2022-38021 连接用户体验和遥测特权提升漏洞 重要的
Windows 加密API CVE-2022-34689 Windows CryptoAPI 欺骗漏洞 批判的
Windows Defender的 CVE-2022-37971 Microsoft Windows Defender 特权提升漏洞 重要的
Windows DHCP 客户端 CVE-2022-38026 Windows DHCP 客户端信息泄露漏洞 重要的
Windows DHCP 客户端 CVE-2022-37980 Windows DHCP 客户端特权提升漏洞 重要的
Windows 分布式文件系统 (DFS) CVE-2022-38025 Windows 分布式文件系统 (DFS) 信息泄露漏洞 重要的
Windows DWM 核心库 CVE-2022-37970 Windows DWM 核心库特权提升漏洞 重要的
Windows DWM 核心库 CVE-2022-37983 Microsoft DWM 核心库特权提升漏洞 重要的
Windows 事件日志服务 CVE-2022-37981 Windows 事件日志记录服务拒绝服务漏洞 重要的
Windows 组策略 CVE-2022-37975 Windows 组策略特权提升漏洞 重要的
Windows 组策略首选项客户端 CVE-2022-37994 Windows 组策略首选项客户端特权提升漏洞 重要的
Windows 组策略首选项客户端 CVE-2022-37993 Windows 组策略首选项客户端特权提升漏洞 重要的
Windows 组策略首选项客户端 CVE-2022-37999 Windows 组策略首选项客户端特权提升漏洞 重要的
Windows Internet 密钥交换 (IKE) 协议 CVE-2022-38036 Internet 密钥交换 (IKE) 协议拒绝服务漏洞 重要的
视窗内核 CVE-2022-37988 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-38037 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-37990 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-38038 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-38039 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-37995 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-37991 Windows 内核特权提升漏洞 重要的
视窗内核 CVE-2022-38022 Windows 内核特权提升漏洞 重要的
Windows 本地安全机构 (LSA) CVE-2022-38016 Windows 本地安全机构 (LSA) 特权提升漏洞 重要的
Windows 本地安全机构子系统服务 (LSASS) CVE-2022-37977 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 重要的
Windows 本地会话管理器 (LSM) CVE-2022-37973 Windows 本地会话管理器 (LSM) 拒绝服务漏洞 重要的
Windows 本地会话管理器 (LSM) CVE-2022-37998 Windows 本地会话管理器 (LSM) 拒绝服务漏洞 重要的
视窗 NTFS CVE-2022-37996 Windows 内核内存信息泄露漏洞 重要的
视窗 NTLM CVE-2022-35770 Windows NTLM 欺骗漏洞 重要的
Windows ODBC 驱动程序 CVE-2022-38040 Microsoft ODBC 驱动程序远程执行代码漏洞 重要的
Windows 感知模拟服务 CVE-2022-37974 Windows Mixed Reality 开发者工具信息泄露漏洞 重要的
Windows 点对点隧道协议 CVE-2022-33634 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-22035 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-24504 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-38047 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-41081 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-30198 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 点对点隧道协议 CVE-2022-38000 Windows 点对点隧道协议远程代码执行漏洞 批判的
Windows 便携式设备枚举器服务 CVE-2022-38032 Windows 便携式设备枚举器服务安全功能绕过漏洞 重要的
Windows 打印后台处理程序组件 CVE-2022-38028 Windows 后台打印程序特权提升漏洞 重要的
Windows 弹性文件系统 (ReFS​​) CVE-2022-38003 Windows 弹性文件系统特权提升 重要的
Windows 安全通道 CVE-2022-38041 Windows 安全通道拒绝服务漏洞 重要的
Windows 安全支持提供程序接口 CVE-2022-38043 Windows 安全支持提供程序接口信息泄露漏洞 重要的
Windows Server 可远程访问的注册表项 CVE-2022-38033 Windows Server 可远程访问的注册表项信息泄露漏洞 重要的
Windows 服务器服务 CVE-2022-38045 服务器服务远程协议特权提升漏洞 重要的
Windows 存储 CVE-2022-38027 Windows 存储特权提升漏洞 重要的
视窗 TCP/IP CVE-2022-33645 Windows TCP/IP 驱动程序拒绝服务漏洞 重要的
Windows USB 串行驱动程序 CVE-2022-38030 Windows USB 串行驱动程序信息泄露漏洞 重要的
Windows 网络帐户管理器 CVE-2022-38046 网络客户经理信息泄露漏洞 重要的
视窗 Win32K CVE-2022-38050 Win32k 特权提升漏洞 重要的
Windows WLAN 服务 CVE-2022-37984 Windows WLAN 服务特权提升漏洞 重要的
Windows 工作站服务 CVE-2022-38034 Windows 工作站服务特权提升漏洞 重要的