Anonymous 发表于 2022-11-10 13:17:19

CNNVD关于微软多个安全漏洞的通报

    近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞78个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Kerberos 安全漏洞(CNNVD-202211-2306、CVE-2022-37966)、Microsoft Windows Kerberos 安全漏洞(CNNVD-202211-2288、CVE-2022-37967)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

    2022年11月8日,微软发布了2022年11月份安全更新,共81个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Netlogon、MicrosoftDynamics、Microsoft Excel、MicrosoftWindows Print Spooler Components、Microsoft WindowsHuman Interface Devices等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞12个,中危漏洞66个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

二、漏洞详情

    此次更新共包括62个新增漏洞的补丁程序,其中中危漏洞62个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接


1

Microsoft Windows Kerberos 安全漏洞

CNNVD-202211-2306

CVE-2022-37966

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966


2

Microsoft Windows Kerberos 安全漏洞

CNNVD-202211-2288

CVE-2022-37967

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967


3

Microsoft Windows 安全漏洞

CNNVD-202211-2275

CVE-2022-37992

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37992


4

Microsoft Windows Subsystem for Linux 安全漏洞

CNNVD-202211-2410

CVE-2022-38014

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38014


5

Microsoft Windows Hyper-V 安全漏洞

CNNVD-202211-2273

CVE-2022-38015

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38015


6

Microsoft Windows Netlogon 安全漏洞

CNNVD-202211-2274

CVE-2022-38023

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023


7

Microsoft Windows Point-to-Point Tunneling Protocol安全漏洞

CNNVD-202211-2277

CVE-2022-41039

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41039


8

Microsoft Windows Point-to-Point TunnelingProtocol 安全漏洞

CNNVD-202211-2272

CVE-2022-41044

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41044


9

Microsoft Windows ALPC 安全漏洞

CNNVD-202211-2271

CVE-2022-41045

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41045


10

Microsoft ODBC Driver 安全漏洞

CNNVD-202211-2270

CVE-2022-41047

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41047


11

Microsoft ODBC Driver 安全漏洞

CNNVD-202211-2287

CVE-2022-41048

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41048


12

Microsoft Windows 安全漏洞

CNNVD-202211-2289

CVE-2022-41049

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049


13

Microsoft Windows 安全漏洞

CNNVD-202211-2290

CVE-2022-41050

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41050


14

Microsoft Azure Real Time Operating System 安全漏洞

CNNVD-202211-2409

CVE-2022-41051

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41051


15

Microsoft Graphics Component 安全漏洞

CNNVD-202211-2291

CVE-2022-41052

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41052


16

Microsoft Windows Kerberos 安全漏洞

CNNVD-202211-2283

CVE-2022-41053

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41053


17

Microsoft Windows Resilient File System 安全漏洞

CNNVD-202211-2300

CVE-2022-41054

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41054


18

Microsoft Windows Human Interface Devices 安全漏洞

CNNVD-202211-2307

CVE-2022-41055

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41055


19

Microsoft Network Policy Server 安全漏洞

CNNVD-202211-2281

CVE-2022-41056

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41056


20

Microsoft Windows 安全漏洞

CNNVD-202211-2293

CVE-2022-41057

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41057


21

Microsoft Windows 安全漏洞

CNNVD-202211-2282

CVE-2022-41058

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41058


22

Microsoft Word 安全漏洞

CNNVD-202211-2297

CVE-2022-41060

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41060


23

Microsoft Word安全漏洞

CNNVD-202211-2262

CVE-2022-41061

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41061


24

Microsoft SharePoint 安全漏洞

CNNVD-202211-2261

CVE-2022-41062

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41062


25

Microsoft Excel 安全漏洞

CNNVD-202211-2251

CVE-2022-41063

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41063


26

Microsoft .NET Framework安全漏洞

CNNVD-202211-2239

CVE-2022-41064

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41064


27

Microsoft Dynamics 安全漏洞

CNNVD-202211-2408

CVE-2022-41066

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41066


28

Microsoft Windows Print Spooler Components 安全漏洞

CNNVD-202211-2269

CVE-2022-41073

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073


29

Microsoft Exchange Server 安全漏洞

CNNVD-202211-2394

CVE-2022-41078

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41078


30

Microsoft Exchange Server 安全漏洞

CNNVD-202211-2380

CVE-2022-41079

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079


31

Microsoft Exchange Server 安全漏洞

CNNVD-202211-2376

CVE-2022-41080

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080


32

Microsoft Azure 安全漏洞

CNNVD-202211-2407

CVE-2022-41085

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41085


33

Microsoft Windows 安全漏洞

CNNVD-202211-2278

CVE-2022-41086

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41086


34

Microsoft Windows Point-to-Point TunnelingProtocol 安全漏洞

CNNVD-202211-2284

CVE-2022-41088

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41088


35

Microsoft Windows Point-to-Point TunnelingProtocol 安全漏洞

CNNVD-202211-2267

CVE-2022-41090

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41090


36

Microsoft Windows 安全漏洞

CNNVD-202211-2268

CVE-2022-41091

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41091


37

Microsoft Windows Win32k 安全漏洞

CNNVD-202211-2264

CVE-2022-41092

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41092


38

Microsoft Windows 安全漏洞

CNNVD-202211-2263

CVE-2022-41093

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41093


39

Microsoft Windows 安全漏洞

CNNVD-202211-2265

CVE-2022-41095

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41095


40

Microsoft Windows 安全漏洞

CNNVD-202211-2258

CVE-2022-41096

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41096


41

Microsoft Network Policy Server 安全漏洞

CNNVD-202211-2259

CVE-2022-41097

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41097


42

Microsoft Windows Win32K 安全漏洞

CNNVD-202211-2260

CVE-2022-41098

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41098


43

Microsoft Windows BitLocker 安全漏洞

CNNVD-202211-2254

CVE-2022-41099

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099


44

Microsoft Windows ALPC 安全漏洞

CNNVD-202211-2252

CVE-2022-41100

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41100


45

Microsoft Windows 安全漏洞

CNNVD-202211-2246

CVE-2022-41101

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41101


46

Microsoft Windows 安全漏洞

CNNVD-202211-2245

CVE-2022-41102

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41102


47

Microsoft Word 安全漏洞

CNNVD-202211-2257

CVE-2022-41103

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41103


48

Microsoft Excel 安全漏洞

CNNVD-202211-2256

CVE-2022-41104

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104


49

Microsoft Office 安全漏洞

CNNVD-202211-2250

CVE-2022-41105

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41105


50

Microsoft Excel 安全漏洞

CNNVD-202211-2249

CVE-2022-41106

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41106


51

Microsoft Office 安全漏洞

CNNVD-202211-2243

CVE-2022-41107

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41107


52

Microsoft Windows Win32K 安全漏洞

CNNVD-202211-2247

CVE-2022-41109

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41109


53

Microsoft Graphics Component 安全漏洞

CNNVD-202211-2255

CVE-2022-41113

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113


54

Microsoft Windows Bind Filter Driver 安全漏洞

CNNVD-202211-2248

CVE-2022-41114

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41114


55

Microsoft Windows Point-to-Point TunnelingProtocol 安全漏洞

CNNVD-202211-2244

CVE-2022-41116

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41116


56

Microsoft Windows Scripting 安全漏洞

CNNVD-202211-2242

CVE-2022-41118

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41118


57

Microsoft Visual Studio 安全漏洞

CNNVD-202211-2396

CVE-2022-41119

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41119


58

Microsoft Windows 安全漏洞

CNNVD-202211-2406

CVE-2022-41120

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41120


59

Microsoft SharePoint 安全漏洞

CNNVD-202211-2253

CVE-2022-41122

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41122


60

Microsoft Exchange Server 安全漏洞

CNNVD-202211-2374

CVE-2022-41123

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41123


61

Microsoft Windows 安全漏洞

CNNVD-202211-2241

CVE-2022-41125

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125


62

Microsoft Windows Scripting 安全漏洞

CNNVD-202211-2240

CVE-2022-41128

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41128


    此次更新共包括16个更新漏洞的补丁程序,其中超危漏洞1个,高危漏洞12个,中危漏洞2个,低危漏洞1个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接


1

Microsoft Windows 安全漏洞

CNNVD-202210-426

CVE-2022-38045

超危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38045


2

Microsoft Windows ODBC Driver 安全漏洞

CNNVD-202209-871

CVE-2022-34730

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34730


3

Microsoft Windows 安全漏洞

CNNVD-202209-850

CVE-2022-34732

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34732


4

Microsoft Windows ODBC Driver 安全漏洞

CNNVD-202209-837

CVE-2022-34734

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34734


5

Microsoft SharePoint 安全漏洞

CNNVD-202209-808

CVE-2022-35823

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35823


6

Microsoft Endpoint Configuration Manager 安全漏洞

CNNVD-202209-1577

CVE-2022-37972

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37972


7

Microsoft Windows Local Session Manager (LSM) 资源管理错误漏洞

CNNVD-202210-551

CVE-2022-37973

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37973


8

Microsoft Windows 安全漏洞

CNNVD-202210-550

CVE-2022-37975

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37975


9

Microsoft Windows Workstation Service 安全漏洞

CNNVD-202210-447

CVE-2022-38034

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38034


10

Microsoft Windows 安全漏洞

CNNVD-202210-427

CVE-2022-38046

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38046


11

Microsoft Edge 竞争条件问题漏洞

CNNVD-202210-110

CVE-2022-41035

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41035


12

Microsoft Exchange Server 安全漏洞

CNNVD-202210-001

CVE-2022-41040

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41040


13

Microsoft Exchange Server 安全漏洞

CNNVD-202210-002

CVE-2022-41082

高危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41082


14

Microsoft Graphics Component 安全漏洞

CNNVD-202209-826

CVE-2022-35837

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35837


15

Microsoft Windows Security Support ProviderInterface 安全漏洞

CNNVD-202210-595

CVE-2022-38043

中危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38043


16

Microsoft Windows Kernel 安全漏洞

CNNVD-202210-469

CVE-2022-38022

低危

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38022



    此次更新共包括3个影响微软产品的其他厂商漏洞的补丁程序,其中超危漏洞1个,中危漏洞2个。


序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接


1

Azure 代码注入漏洞

CNNVD-202210-1731

CVE-2022-39327

超危

Git

https://github.com/Azure/azure-cli/security/advisories/GHSA-47xc-9rr2-q7p4


2

Git 后置链接漏洞

CNNVD-202210-1263

CVE-2022-39253

中危

Git

https://ubuntu.com/security/notices/USN-5686-1


3

AMDCPU Branch 安全漏洞

CNNVD-202211-2373

CVE-2022-23824

中危

AMD

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1040



三、修复建议

    目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
    https://msrc.microsoft.com/update-guide/en-us


页: [1]
查看完整版本: CNNVD关于微软多个安全漏洞的通报