信息安全漏洞月报（2022年8月）

阅读模式 · 发表于 2022-9-5 20:25:10

  根据国家信息安全漏洞库（CNNVD）统计，2022年8月份采集安全漏洞共2240个。

  本月接报漏洞21180个，其中信息技术产品漏洞（通用型漏洞）413个，网络信息系统漏洞（事件型漏洞）20767个，其中漏洞平台推送漏洞20235个。

重大漏洞通报

  Apple macOS Monterey安全漏洞（CNNVD-202208-3348、CVE-2022-32894）和Apple macOS Monterey安全漏洞（CNNVD-202208-3345、CVE-2022-32893）：成功利用漏洞的攻击者，并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前，苹果官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

  微软官方发布公告更新了Microsoft Windows Point-to-PointTunneling Protocol安全漏洞（CNNVD-202208-2560、CVE-2022-30133）等多个漏洞：成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

漏洞态势
一、公开漏洞情况
  根据国家信息安全漏洞库（CNNVD）统计，2022年8月份新增安全漏洞共2240个，从厂商分布来看，Google公司产品的漏洞数量最多，共发布223个；从漏洞类型来看，缓冲区错误类的漏洞占比最大，达到12.99%。本月新增漏洞中，超危漏洞458个、高危漏洞797个、中危漏洞920个、低危漏洞65个，相应修复率分别为56.77%、81.93%、74.35%以及98.46%。合计1661个漏洞已有修复补丁发布，本月整体修复率74.15%。

  截至2022年8月31日，CNNVD采集漏洞总量已达191294个。
1.1 漏洞增长概况

2022年8月新增安全漏洞2240个，与上月（1924个）相比增加了16.42%。根据近6个月来漏洞新增数量统计图，平均每月漏洞数量达到2120个。

图1 2022年3月至2022年8月漏洞新增数量统计图

1.2 漏洞分布情况1.2.1 漏洞厂商分布
2022年8月厂商漏洞数量分布情况如表1所示，Google公司漏洞达到223个，占本月漏洞总量的9.96%。

表1 2022年8月排名前十厂商新增安全漏洞统计表

序号	厂商名称	漏洞数量（个）	所占比例
1	Google	223	9.96%
2	WordPress基金会	138	6.16%
3	Microsoft	128	5.71%
4	Intel	60	2.68%
5	Samsung	35	1.56%
6	IBM	31	1.38%
7	Adobe	27	1.21%
8	Linux基金会	24	1.07%
9	F5	21	0.94%
10	Dell	20	0.89%

1.2.2 漏洞产品分布
2022年8月主流操作系统的漏洞统计情况如表2所示。本月Windows系列操作系统漏洞数量共63个，Android漏洞数量最多，共131个，占主流操作系统漏洞总量的19.58%，排名第一。

表2 2022年8月主流操作系统漏洞数量统计

序号	操作系统名称	漏洞数量
1	Android	131
2	Windows 10	60
3	Windows Server 2022	57
4	Windows Server 2019	56
5	Windows 11	54
6	Windows Server 2016	53
7	Windows Server 2012	39
8	Windows Server 2012 R2	39
9	Windows 8.1	39
10	Windows Rt 8.1	37
11	Windows Server 2008	29
12	Windows Server 2008 R2	29
13	Windows 7	29
14	Linux Kernel	17

1.2.3 漏洞类型分布
2022年8月份发布的漏洞类型分布如表3所示，其中缓冲区错误类漏洞所占比例最大，约为12.99%。

表3 2022年8月漏洞类型统计表

序号	漏洞类型	漏洞数量（个）	所占比例
1	缓冲区错误	291	12.99%
2	跨站脚本	206	9.20%
3	SQL注入	158	7.05%
4	代码问题	91	4.06%
5	输入验证错误	59	2.63%
6	命令注入	58	2.59%
7	资源管理错误	57	2.54%
8	跨站请求伪造	46	2.05%
9	路径遍历	41	1.83%
10	授权问题	35	1.56%
11	信息泄露	26	1.16%
12	操作系统命令注入	20	0.89%
13	访问控制错误	18	0.80%
14	信任管理问题	18	0.80%
15	注入	16	0.71%
16	代码注入	14	0.63%
17	竞争条件问题	13	0.58%
18	数据伪造问题	10	0.45%
19	日志信息泄露	8	0.36%
20	权限许可和访问控制问题	5	0.22%
21	加密问题	5	0.22%
22	数字错误	5	0.22%
23	安全特征问题	4	0.18%
24	参数注入	4	0.18%
25	后置链接	3	0.13%
26	环境问题	2	0.09%
27	格式化字符串错误	2	0.09%
28	其他	1025	45.76%

1.2.4 漏洞危害等级分布
根据漏洞的影响范围、利用方式、攻击后果等情况，从高到低可将其分为四个危害等级，即超危、高危、中危和低危级别。2022年8月漏洞危害等级分布如图2所示，其中超危漏洞458条，占本月漏洞总数的20.45%。

图2 2022年8月漏洞危害等级分布

1.3漏洞修复情1.3.1 整体修复情况
2022年8月漏洞修复情况按危害等级进行统计见图3。其中低危漏洞修复率最高，达到98.46%，超危漏洞修复率最低，比例为56.77%。

总体来看，本月整体修复率，由上月的81.13%下降至本月的74.15%。

图3 2022年8月漏洞修复数量统计

1.3.2 厂商修复情况
2022年8月漏洞修复情况按漏洞数量前十厂商进行统计，其中Google、WordPress基金会、Microsoft等十个厂商共707条漏洞，占本月漏洞总数的31.56%，漏洞修复率为89.67%，详细情况见表4。多数知名厂商对产品安全高度重视，产品漏洞修复比较及时，其中Microsoft、Dell等公司本月漏洞修复率均为100%，共634条漏洞已全部修复。

表4 2022年8月厂商修复情况统计表

序号	厂商名称	漏洞数量（个）	修复数量	修复率
1	Google	223	204	91.48%
2	WordPress基金会	138	123	89.13%
3	Microsoft	128	128	100.00%
4	Intel	60	55	91.67%
5	Samsung	35	33	94.29%
6	IBM	31	29	93.55%
7	Adobe	27	20	74.07%
8	Linux基金会	24	16	66.67%
9	F5	21	6	28.57%
10	Dell	20	20	100.00%

1.4 重要漏洞实例1.4.1 超危漏洞实例

2022年8月超危漏洞共458个，其中重要漏洞实例如表5所示。

表5 2022年8月超危漏洞实例

漏洞类型	厂商	CNNVD编号	漏洞实例
SQL注入	IBM	CNNVD-202208-3150	IBM Sterling B2B Integrator SQL注入漏洞（CNNVD-202208-3150）
ITPison	CNNVD-202208-2164
IceWarp	CNNVD-202208-3788
Keysight Technologies	CNNVD-202208-2742
Loan Management System	CNNVD-202208-2801
MingSoft	CNNVD-202208-3135
MingSoft	CNNVD-202208-3137
Mumara	CNNVD-202208-4033
OpenJS基金会	CNNVD-202208-2969
PrestaShop	CNNVD-202208-1976
Quest	CNNVD-202208-2041
Santesoft	CNNVD-202208-2121
WordPress基金会	CNNVD-202208-1872
	CNNVD-202208-2438
	CNNVD-202208-2460
个人开发者	CNNVD-202208-1994
	CNNVD-202208-1995
	CNNVD-202208-1996
	CNNVD-202208-1997
	CNNVD-202208-1998
	CNNVD-202208-1999
	CNNVD-202208-2000
	CNNVD-202208-2001
	CNNVD-202208-2004
	CNNVD-202208-2005
	CNNVD-202208-2006
	CNNVD-202208-2007
	CNNVD-202208-2009
	CNNVD-202208-2149
	CNNVD-202208-2153
	CNNVD-202208-2154
	CNNVD-202208-2162
	CNNVD-202208-2289
	CNNVD-202208-2361
	CNNVD-202208-2363
	CNNVD-202208-2364
	CNNVD-202208-2404
	CNNVD-202208-2413
	CNNVD-202208-2417
	CNNVD-202208-2418
	CNNVD-202208-2419
	CNNVD-202208-2420
	CNNVD-202208-2428
	CNNVD-202208-2561
	CNNVD-202208-2567
	CNNVD-202208-2570
	CNNVD-202208-2571
	CNNVD-202208-2574
	CNNVD-202208-2577
	CNNVD-202208-2578
	CNNVD-202208-2748
	CNNVD-202208-2793
	CNNVD-202208-2795
	CNNVD-202208-2803
	CNNVD-202208-2807
	CNNVD-202208-2808
	CNNVD-202208-2809
	CNNVD-202208-2956
	CNNVD-202208-2960
	CNNVD-202208-2964
	CNNVD-202208-2965
	CNNVD-202208-2966
	CNNVD-202208-3053
	CNNVD-202208-3145
	CNNVD-202208-3154
	CNNVD-202208-3332
	CNNVD-202208-3349
	CNNVD-202208-3350
	CNNVD-202208-3351
	CNNVD-202208-3352
	CNNVD-202208-3353
	CNNVD-202208-3354
	CNNVD-202208-3355
	CNNVD-202208-3356
	CNNVD-202208-3357
	CNNVD-202208-3381
	CNNVD-202208-3392
	CNNVD-202208-3393
	CNNVD-202208-3394
CNNVD-202208-3395
CNNVD-202208-3397
CNNVD-202208-3571
CNNVD-202208-3612
CNNVD-202208-3613
CNNVD-202208-3689
CNNVD-202208-3734
CNNVD-202208-3739
CNNVD-202208-3746
CNNVD-202208-3771
CNNVD-202208-3777
CNNVD-202208-3842
CNNVD-202208-4035
CNNVD-202208-4036
CNNVD-202208-4038
CNNVD-202208-4039
CNNVD-202208-4040
CNNVD-202208-4041
CNNVD-202208-4043
CNNVD-202208-4045
CNNVD-202208-4208
CNNVD-202208-4212
CNNVD-202208-4214
CNNVD-202208-4216
CNNVD-202208-4217
CNNVD-202208-4218
CNNVD-202208-4223
CNNVD-202208-4242
CNNVD-202208-4243
CNNVD-202208-4244
CNNVD-202208-4257
中国极致网络科技公司	CNNVD-202208-3582
云网软件	CNNVD-202208-3577
星品科技	CNNVD-202208-3366
代码问题	72crm	CNNVD-202208-3822	Laravel 代码问题漏洞（CNNVD-202208-3325）
	Airspan	CNNVD-202208-2440
	BaijiaCMS	CNNVD-202208-3681
	CVAT	CNNVD-202208-1970
	Claroline	CNNVD-202208-3970
	EasyUse	CNNVD-202208-2022
	Emerson	CNNVD-202208-3269
	F5	CNNVD-202208-2056
	Fishbowl	CNNVD-202208-3568
	IBM	CNNVD-202208-1841
	IBM	CNNVD-202208-3421
	Laravel	CNNVD-202208-3325
	Nextcloud	CNNVD-202208-2170
	WordPress基金会	CNNVD-202208-3066
	个人开发者	CNNVD-202208-2008
		CNNVD-202208-2150
		CNNVD-202208-2431
		CNNVD-202208-2771
		CNNVD-202208-2791
		CNNVD-202208-2792
		CNNVD-202208-2794
		CNNVD-202208-2796
		CNNVD-202208-2799
		CNNVD-202208-2800
		CNNVD-202208-2847
		CNNVD-202208-2963
		CNNVD-202208-2970
		CNNVD-202208-3680
授权问题	Ecowitt	CNNVD-202208-3324	Synacor Zimbra Collaboration Suite 授权问题漏洞（CNNVD-202208-2850）
	Intel	CNNVD-202208-3409
	MSNSwitch	CNNVD-202208-2772
	Sequi	CNNVD-202208-3265
	Synacor	CNNVD-202208-2850
	VMware	CNNVD-202208-2337
	WordPress基金会	CNNVD-202208-3639
	WordPress基金会	CNNVD-202208-3755
	Yugabyte	CNNVD-202208-2962
	Zengenti	CNNVD-202208-3723
	个人开发者	CNNVD-202208-1887
		CNNVD-202208-2035
		CNNVD-202208-2280
		CNNVD-202208-2802
		CNNVD-202208-3322
操作系统命令注入	Cisco	CNNVD-202208-2168	Cisco Small Business RV Series Routers 操作系统命令注入漏洞（CNNVD-202208-2168）
	Microsoft	CNNVD-202208-3371
	Microsoft	CNNVD-202208-3385
	Six Apart	CNNVD-202208-3813
	TCL	CNNVD-202208-1960
	TCL	CNNVD-202208-1981
	Teledyne FLIR	CNNVD-202208-3378
	WordPress基金会	CNNVD-202208-3065
	个人开发者	CNNVD-202208-2018
	普联	CNNVD-202208-3722
缓冲区错误	Exim	CNNVD-202208-2416	Google Chrome OS 缓冲区错误漏洞（CNNVD-202208-2968）
	Google	CNNVD-202208-1808
	Google	CNNVD-202208-2968
	Linux基金会	CNNVD-202208-2050
	TCL	CNNVD-202208-1940
		CNNVD-202208-1942
		CNNVD-202208-1946
		CNNVD-202208-1962
		CNNVD-202208-1966
	Zoom	CNNVD-202208-2814
	个人开发者	CNNVD-202208-1951
		CNNVD-202208-2276
		CNNVD-202208-3380
	开放原子开源基金会	CNNVD-202208-2780
	新华三	CNNVD-202208-3870
		CNNVD-202208-3873
		CNNVD-202208-3874
		CNNVD-202208-3876
		CNNVD-202208-3877
		CNNVD-202208-3891
		CNNVD-202208-3892
		CNNVD-202208-3893
		CNNVD-202208-3896
		CNNVD-202208-3897
		CNNVD-202208-3898
		CNNVD-202208-3899
		CNNVD-202208-3900
		CNNVD-202208-3901
		CNNVD-202208-3902
		CNNVD-202208-3903
		CNNVD-202208-3904
		CNNVD-202208-3905
		CNNVD-202208-3907
		CNNVD-202208-3908
		CNNVD-202208-3909
		CNNVD-202208-3938
		CNNVD-202208-3940
		CNNVD-202208-3954
		CNNVD-202208-3971
		CNNVD-202208-3976
		CNNVD-202208-3978
		CNNVD-202208-3982
		CNNVD-202208-3984
		CNNVD-202208-3985
		CNNVD-202208-3986
		CNNVD-202208-3990
	联发科	CNNVD-202208-1907
	腾达	CNNVD-202208-2835
		CNNVD-202208-3607
		CNNVD-202208-3844
		CNNVD-202208-3846
		CNNVD-202208-3847
		CNNVD-202208-3850
		CNNVD-202208-3851
		CNNVD-202208-3852
		CNNVD-202208-3853
		CNNVD-202208-3854
		CNNVD-202208-3857
		CNNVD-202208-3858
		CNNVD-202208-3860
		CNNVD-202208-3862
		CNNVD-202208-3864
		CNNVD-202208-3866
		CNNVD-202208-3867
CNNVD-202208-3868
CNNVD-202208-3869
CNNVD-202208-3973
访问控制错误	BMC Community	CNNVD-202208-2117	Honeywell Experion LX 访问控制错误漏洞（CNNVD-202208-4445）
	Honeywell	CNNVD-202208-4445
	KUKA SystemSoftware	CNNVD-202208-2710
	TCL	CNNVD-202208-1954
	TCL	CNNVD-202208-1973
	TERUTEN	CNNVD-202208-3331
	UNIMO Technology	CNNVD-202208-3715
	个人开发者	CNNVD-202208-4300
资源管理错误	GNU	CNNVD-202208-3370	GNU LibreDWG 资源管理错误漏洞（CNNVD-202208-3370）
	个人开发者	CNNVD-202208-3314
		CNNVD-202208-3588
		CNNVD-202208-3591
		CNNVD-202208-3712
输入验证错误	Apache基金会	CNNVD-202208-3617	Apache Flume 输入验证错误漏洞（CNNVD-202208-3617）
	B&R Automation	CNNVD-202208-2820
	BOLT	CNNVD-202208-1967
	Cisco	CNNVD-202208-2169
	Cisco	CNNVD-202208-2171
	SAMSUNG	CNNVD-202208-2322
	ZEIT	CNNVD-202208-2038
	瑞昱半导体	CNNVD-202208-1880

1、IBM Sterling B2B Integrator SQL注入漏洞（CNNVD-202208-3150）

  IBMSterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。

  IBMSterling B2B Integrator Standard Edition 6.0.0.0 到6.0.3.5版本、6.1.0.0 到 6.1.0.4版本和 6.1.1.0 到 6.1.1.1版本存在安全漏洞源于可以发送特制的 SQL 语句，攻击者利用该漏洞可以查看、添加、修改或删除后端数据库中的信息。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.ibm.com/support/pages/node/6612505

2、Laravel 代码问题漏洞（CNNVD-202208-3325）

  Laravel是Laravel 团队（Laravel）的一个Web 应用程序框架。

  Laravel5.1版本存在代码问题漏洞，该漏洞源于会影响一些未知的处理，操作导致反序列化，攻击可以远程发起，该漏洞利用已向公众披露并可能被使用。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://laravel.com/docs/9.x/installation

3、Synacor Zimbra Collaboration Suite 授权问题漏洞（CNNVD-202208-2850）

  SynacorZimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。

  SynacorZimbra Collaboration Suite (ZCS) 8.8.15版本、9.0版本存在安全漏洞。攻击者利用该漏洞可以将任意文件上传到系统，从而导致目录遍历和远程代码执行。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

4、Cisco Small Business RV Series Routers 操作系统命令注入漏洞（CNNVD-202208-2168）

  CiscoSmall Business RV Series Routers是美国思科（Cisco）公司的一款RV系列路由器。

  CiscoSmall Business RV Series Routers 存在安全漏洞，该漏洞源于其对用户输入验证不足导致允许未经身份验证的远程攻击者执行命令注入并执行底层操作系统上具有root权限的命令。以下产品受到影响：RV160、RV260、RV340、RV345。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.auscert.org.au/bulletins/ESB-2022.3837

5、Google Chrome OS 缓冲区错误漏洞（CNNVD-202208-2968）

  GoogleChrome OS是美国谷歌（Google）公司的一套基于Web的轻量型开源操作系统。

  GoogleChrome OS 102.0.5005.125之前版本存在安全漏洞，该漏洞源于越界写入。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-chromeos.html

6、Honeywell Experion LX 访问控制错误漏洞（CNNVD-202208-4445）

  HoneywellExperion LX是美国Honeywell公司的一种专门构建的分布式控制系统 (DCS)。

  HoneywellExperion LX存在访问控制错误漏洞，该漏洞源于使用没有身份验证功能的EpicMo协议，这可能允许通过网络访问该协议的攻击者操纵固件或导致拒绝服务。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://process.honeywell.com/us/en/support/product-documents-downloads

7、GNU LibreDWG 资源管理错误漏洞（CNNVD-202208-3370）

  GNULibreDWG是GNU社区的一个用于处理DWG文件的C语言库。

  LibreDWGv0.12.4.4608版本存在资源管理错误漏洞，该漏洞源于bit_copy_chain 中存在释放后重用情况。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/LibreDWG/libredwg/commit/e95cc1eea8744c40e298208679eda14039b9b5d3

8、Apache Flume 输入验证错误漏洞（CNNVD-202208-3617）

  ApacheFlume是美国阿帕奇（Apache）基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。

  ApacheFlume 1.4.0至1.10.0之前的版本存在安全漏洞，该漏洞源于攻击者控制配置使用带有JNDI LDAP数据源URI的JMSSource的LDAP服务器时容易受到远程代码执行(RCE)攻击。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lists.apache.org/thread/qkmt4r2t9tbrxrdbjg1m2oczbvczd9zn
1.4.2 高危漏洞实例
2022年8月高危漏洞共797个，其中重要漏洞实例如表6所示。

表6  2022年8月高危漏洞实例

漏洞类型	厂商	CNNVD编号	漏洞实例
SQL注入	72crm	CNNVD-202208-3821	PostgreSQL JDBC Driver SQL注入漏洞（CNNVD-202208-2126）
	Centreon	CNNVD-202208-2119
	PostgreSQL	CNNVD-202208-2126
	VMware	CNNVD-202208-2335
	WWBN	CNNVD-202208-3253
		CNNVD-202208-3255
		CNNVD-202208-3260
		CNNVD-202208-3684
	WordPress基金会	CNNVD-202208-3642
		CNNVD-202208-3802
		CNNVD-202208-4350
	个人开发者	CNNVD-202208-2002
		CNNVD-202208-2095
		CNNVD-202208-2104
		CNNVD-202208-2274
		CNNVD-202208-2279
		CNNVD-202208-2283
		CNNVD-202208-2284
		CNNVD-202208-2286
		CNNVD-202208-2359
		CNNVD-202208-2408
		CNNVD-202208-2421
		CNNVD-202208-2425
		CNNVD-202208-2426
		CNNVD-202208-2443
		CNNVD-202208-3810
		CNNVD-202208-3999
		CNNVD-202208-4000
		CNNVD-202208-4001
		CNNVD-202208-4002
		CNNVD-202208-4003
		CNNVD-202208-4044
		CNNVD-202208-4046
		CNNVD-202208-4258
代码问题	Adobe	CNNVD-202208-2652	Apache Hadoop 代码问题漏洞（CNNVD-202208-3967）
	Apache基金会	CNNVD-202208-3967
	DevExpress	CNNVD-202208-2124
	F5	CNNVD-202208-2058
	F5	CNNVD-202208-2067
	IBM	CNNVD-202208-1843
	Intel	CNNVD-202208-2665
		CNNVD-202208-2713
		CNNVD-202208-2733
		CNNVD-202208-3400
		CNNVD-202208-3404
	Laravel	CNNVD-202208-3569
	NamelessMC	CNNVD-202208-3072
	Nginx	CNNVD-202208-3359
	PingCAP	CNNVD-202208-2096
	SAMSUNG	CNNVD-202208-2291
	Socket.IO	CNNVD-202208-2011
	Softing	CNNVD-202208-3281
	Softing	CNNVD-202208-3283
	Synacor	CNNVD-202208-2858
	VTK	CNNVD-202208-3998
	WordPress基金会	CNNVD-202208-1897
		CNNVD-202208-2462
		CNNVD-202208-3646
		CNNVD-202208-3752
	ZOHO	CNNVD-202208-3098
	个人开发者	CNNVD-202208-2362
		CNNVD-202208-2407
		CNNVD-202208-2790
		CNNVD-202208-3060
		CNNVD-202208-3102
		CNNVD-202208-3270
		CNNVD-202208-3313
		CNNVD-202208-3610
		CNNVD-202208-3827
	福昕	CNNVD-202208-2414
	福昕	CNNVD-202208-2415
授权问题	Aviatrix	CNNVD-202208-3114	Aviatrix Gateway 授权问题漏洞（CNNVD-202208-3114）
	Printix	CNNVD-202208-3557
	Sequi	CNNVD-202208-3264
	Siemens	CNNVD-202208-2720
	WWBN	CNNVD-202208-3271
	个人开发者	CNNVD-202208-2180
		CNNVD-202208-3048
		CNNVD-202208-3296
		CNNVD-202208-3894
	友讯	CNNVD-202208-3080
操作系统命令注入	Airspan	CNNVD-202208-3126	Airspan AirVelocity 1500 操作系统命令注入漏洞（CNNVD-202208-3126）
	Device42	CNNVD-202208-3297
	Linksys	CNNVD-202208-3805
	WWBN	CNNVD-202208-3282
	WWBN	CNNVD-202208-3290
	群晖科技	CNNVD-202208-2098
	联想	CNNVD-202208-3789
缓冲区错误	Adobe	CNNVD-202208-2636	Apple macOS Monterey Safari 缓冲区错误漏洞（CNNVD-202208-3345）
CNNVD-202208-2644
CNNVD-202208-2646
CNNVD-202208-2658
Apple	CNNVD-202208-3345
Apple	CNNVD-202208-3348
Appneta	CNNVD-202208-3389
	CNNVD-202208-3390
	CNNVD-202208-3391
Artifex Software	CNNVD-202208-3592
F5	CNNVD-202208-2072
FOO实验室	CNNVD-202208-3165
	CNNVD-202208-3166
	CNNVD-202208-3167
Fuji Electric	CNNVD-202208-4453
Google	CNNVD-202208-1805
	CNNVD-202208-1817
	CNNVD-202208-1857
	CNNVD-202208-1923
	CNNVD-202208-1933
	CNNVD-202208-2073
	CNNVD-202208-2826
	CNNVD-202208-2830
HDF5 Group	CNNVD-202208-3285
	CNNVD-202208-3289
	CNNVD-202208-3293
Intel	CNNVD-202208-2663
	CNNVD-202208-2680
	CNNVD-202208-2683
	CNNVD-202208-2684
	CNNVD-202208-2688
	CNNVD-202208-2693
Measuresoft	CNNVD-202208-3792
NHI	CNNVD-202208-2030
Nordic Semiconductor	CNNVD-202208-3084
Nordic Semiconductor	CNNVD-202208-3085
Santesoft	CNNVD-202208-2125
Softing	CNNVD-202208-3286
Softing	CNNVD-202208-3288
TCL	CNNVD-202208-1949
Vim	CNNVD-202208-1889
Vim	CNNVD-202208-3113
libpng	CNNVD-202208-3795
个人开发者	CNNVD-202208-2101
	CNNVD-202208-2130
	CNNVD-202208-2178
	CNNVD-202208-3043
	CNNVD-202208-3157
	CNNVD-202208-3158
	CNNVD-202208-3162
	CNNVD-202208-3168
	CNNVD-202208-3181
	CNNVD-202208-3182
	CNNVD-202208-3183
	CNNVD-202208-3186
	CNNVD-202208-3268
	CNNVD-202208-3343
	CNNVD-202208-3346
	CNNVD-202208-3817
	CNNVD-202208-4016
	CNNVD-202208-4019
	CNNVD-202208-4021
	CNNVD-202208-4023
华为	CNNVD-202208-2402
华芸	CNNVD-202208-2285
吉翁电子	CNNVD-202208-3878
	CNNVD-202208-3884
	CNNVD-202208-3886
	CNNVD-202208-3890
	CNNVD-202208-3931
	CNNVD-202208-3936
	CNNVD-202208-3937
	CNNVD-202208-3942
	CNNVD-202208-3955
	CNNVD-202208-3957
	CNNVD-202208-3959
	CNNVD-202208-3961
	CNNVD-202208-3962
开放原子开源基金会	CNNVD-202208-2779
新华三	CNNVD-202208-3888
	CNNVD-202208-3911
	CNNVD-202208-3912
	CNNVD-202208-3913
	CNNVD-202208-3914
	CNNVD-202208-3915
	CNNVD-202208-3916
	CNNVD-202208-3917
	CNNVD-202208-3918
	CNNVD-202208-3919
	CNNVD-202208-3920
	CNNVD-202208-3921
	CNNVD-202208-3922
	CNNVD-202208-3923
	CNNVD-202208-3924
	CNNVD-202208-3925
	CNNVD-202208-3927
	CNNVD-202208-3928
	CNNVD-202208-3929
	CNNVD-202208-3930
	CNNVD-202208-3933
	CNNVD-202208-3944
	CNNVD-202208-3945
	CNNVD-202208-3946
	CNNVD-202208-3947
	CNNVD-202208-3948
	CNNVD-202208-3949
	CNNVD-202208-3950
	CNNVD-202208-3951
	CNNVD-202208-3952
	CNNVD-202208-3953
	CNNVD-202208-3956
永宏电机	CNNVD-202208-4054
腾达	CNNVD-202208-2837
	CNNVD-202208-2844
	CNNVD-202208-2846
	CNNVD-202208-2852
	CNNVD-202208-3841
	CNNVD-202208-3843
	CNNVD-202208-3845
	CNNVD-202208-3848
	CNNVD-202208-3849
	CNNVD-202208-3855
	CNNVD-202208-3861
	CNNVD-202208-3863
访问控制错误	Adobe	CNNVD-202208-2503	Emerson Proficy Machine Edition 访问控制错误漏洞（CNNVD-202208-3273）
	Device42	CNNVD-202208-3294
	Emerson	CNNVD-202208-3273
	TCL	CNNVD-202208-1982
	TCL	CNNVD-202208-1985
	Teledyne FLIR	CNNVD-202208-3377
	ToolJet	CNNVD-202208-2034
资源管理错误	ASNeG	CNNVD-202208-3730	Linux kernel 资源管理错误漏洞（CNNVD-202208-2051）
	Adobe	CNNVD-202208-2641
		CNNVD-202208-2647
		CNNVD-202208-2656
	F5	CNNVD-202208-2064
	F5	CNNVD-202208-2070
	Google	CNNVD-202208-2075
		CNNVD-202208-2080
		CNNVD-202208-2082
		CNNVD-202208-2083
		CNNVD-202208-2087
		CNNVD-202208-2089
		CNNVD-202208-2090
		CNNVD-202208-2093
		CNNVD-202208-2106
		CNNVD-202208-2120
		CNNVD-202208-2140
		CNNVD-202208-2893
	Linux基金会	CNNVD-202208-2051
		CNNVD-202208-3791
		CNNVD-202208-3826
	Measuresoft	CNNVD-202208-3783
	NVIDIA	CNNVD-202208-2353
	Sterfive SAS	CNNVD-202208-3742
	Sterfive SAS	CNNVD-202208-3818
	Vim	CNNVD-202208-3120
		CNNVD-202208-3329
		CNNVD-202208-3566
		CNNVD-202208-3745
		CNNVD-202208-4009
		CNNVD-202208-4262
		CNNVD-202208-4437
	Yokogawa Electric	CNNVD-202208-3132
	Zammad	CNNVD-202208-2437
	个人开发者	CNNVD-202208-1939
	个人开发者	CNNVD-202208-1990
输入验证错误	Adobe	CNNVD-202208-2657	Google Android 输入验证错误漏洞（CNNVD-202208-2920）
	Apache基金会	CNNVD-202208-2559
		CNNVD-202208-2705
		CNNVD-202208-2707
		CNNVD-202208-2709
		CNNVD-202208-2718
		CNNVD-202208-2722
		CNNVD-202208-2732
	F5	CNNVD-202208-2066
	FOO实验室	CNNVD-202208-3682
	Google	CNNVD-202208-1810
		CNNVD-202208-1876
		CNNVD-202208-2821
		CNNVD-202208-2860
		CNNVD-202208-2920
	Intel	CNNVD-202208-2687
		CNNVD-202208-2695
		CNNVD-202208-2696
	Mapbox	CNNVD-202208-3123
	Python基金会	CNNVD-202208-3716
	个人开发者	CNNVD-202208-2281
	个人开发者	CNNVD-202208-3341

1、PostgreSQL JDBC Driver SQL注入漏洞（CNNVD-202208-2126）

  PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL JDBCDriver是一个用 Pure Java（Type 4）编写的开源 JDBC 驱动程序，用于 PostgreSQL 本地网络协议中进行通信。

  PostgreSQL JDBC Driver 42.2.x、42.3.x、42.4.x版本存在SQL注入漏洞，该漏洞源于包含语句终止符的恶意列名，攻击者利用该漏洞可以以应用程序的 JDBC 用户身份执行其他 SQL 命令。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-r38f-c4h4-hqq2

2、Apache Hadoop 代码问题漏洞（CNNVD-202208-3967）

  Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。

  Apache Hadoop YARN存在安全漏洞，该漏洞源于其CapacityScheduler可选地使用ZKConfigurationStore时，它将从ZooKeeper获取的数据反序列化而无需验证，导致能够访问ZooKeeper的攻击者可以以YARN用户的身份运行任意命令。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lists.apache.org/thread/g6vf2h4wdgzzdgk91mqozhs58wotq150

3、Aviatrix Gateway 授权问题漏洞（CNNVD-202208-3114）

  Aviatrix Gateway是美国Aviatrix公司的一种用于多云网络的单一通用平台。

  Aviatrix Gateway 6.6.5712之前版本和6.7.1376之前的6.7.x版本存在安全漏洞，该漏洞源于API函数对认证处理不当，经过身份验证的VPN用户可以注入任意命令。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://docs.aviatrix.com/HowTos/PSIRT_Advisories.html#aviatrix-controller-and-gateways-unauthorized-access

4、Airspan AirVelocity 1500 操作系统命令注入漏洞（CNNVD-202208-3126）

  Airspan AirVelocity 1500是美国Airspan公司的一款革命性的室内高性能小型蜂窝。旨在将公共接入 LTE 网络带入室内空间

  Airspan AirVelocity 150015.18.00.2511之前的版本存在安全漏洞，该漏洞源于其 eNodeB s web管理UI组件的recoverySubmit.cgi脚本对参数ActiveBank的操作会导致root权限的命令注入。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://helpdesk.airspan.com/browse/TRN3-1690

5、Apple macOS Monterey Safari 缓冲区错误漏洞（CNNVD-202208-3345）

  Apple Safari和Apple macOSMonterey都是美国苹果（Apple）公司的产品。AppleSafari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。

  Apple macOS Monterey 12.5.1之前版本和 Safari 15.6.1之前版本存在安全漏洞，该漏洞源于越界写入，处理恶意制作的Web内容可能导致任意代码执行。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.apple.com/en-us/HT213413

6、Emerson Proficy Machine Edition 访问控制错误漏洞（CNNVD-202208-3273）

  Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。

  Emerson Proficy Machine Edition 9.00版本及之前版本存在访问控制错误漏洞，该漏洞源于将项目数据存储在具有不正确访问控制列表的目录中。

  目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://www.emerson.com/en-us/support/security-notifications

7、Linux kernel 资源管理错误漏洞（CNNVD-202208-2051）

  Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

  Linux kernel ConnMan 1.41版本存在安全漏洞，该漏洞源于WISPR存在释放后重用问题，攻击者利用该漏洞可以使服务崩溃或代码执行。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lore.kernel.org/connman/ ... 1-5-wagi@monom.org/

8、Google Android 输入验证错误漏洞（CNNVD-202208-2920）

  Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。

  Google Android 13 存在安全漏洞，该漏洞源于在Bluetooth中整数溢出，可能会出现越界写入，这可能会导致通过蓝牙远程执行代码，而无需额外的执行权限，利用时不需要用户交互。

  目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
  https://source.android.com/security/bulletin/android-13
二、漏洞平台推送情况
2022年8月漏洞平台推送漏洞20235个。

表7  2022年8月漏洞平台推送情况表

序号	漏洞平台	漏洞总量
1	漏洞盒子	7140
2	补天平台	446
3	360漏洞云	12649
推送总计		20235

三、接报漏洞情况
2022年8月接报漏洞945个，其中信息技术产品漏洞（通用型漏洞）413个，网络信息系统漏洞（事件型漏洞）532个。

表8 2022年8月接报漏洞情况表

序号	报送单位	漏洞数量
1	杭州安恒信息技术股份有限公司	121
2	杭州海康威视数字技术股份有限公司	105
3	河南听潮盛世信息技术有限公司	103
4	西安四叶草信息技术有限公司	98
5	山东新潮信息技术有限公司	74
6	太极计算机股份有限公司	52
7	南京众智维科技有限公司	33
8	天翼数智科技（北京）有限公司	26
9	北京数字观星科技有限公司	24
10	深圳开源互联网安全技术有限公司	23
11	北京奇虎科技有限公司	22
12	北京云测信息技术有限公司	20
13	广东网安科技有限公司	19
14	北京华顺信安信息技术有限公司	18
15	中电信数智科技有限公司	14
16	南京众智维信息科技有限公司	12
17	个人	12
18	深信服科技股份有限公司	12
19	北京华顺信安科技有限公司	11
20	中兴通讯股份有限公司	9
21	北京天融信网络安全技术有限公司	9
22	北京启明星辰信息安全技术有限公司	8
23	天津市兴先道科技有限公司	8
24	广州竞远安全技术股份有限公司	8
25	杭州迪普科技股份有限公司	8
26	福建银数信息技术有限公司	7
27	杭州立思辰安科科技有限公司	7
28	上海安识网络科技有限公司	6
29	北京威努特技术有限公司	5
30	北京长亭科技有限公司	5
31	河南悦海数安科技有限公司	5
32	腾讯科技（北京）有限公司	4
33	奇安信网神信息技术（北京）股份有限公司	4
34	贵州泰若数字科技有限公司	4
35	河南东方云盾信息技术有限公司	3
36	深圳融安网络科技有限公司	3
37	上海谋乐网络科技有限公司	3
38	浙江宇视科技有限公司	3
39	墨菲未来科技(北京)有限公司	3
40	中国—东盟信息港股份有限公司	3
41	南方电网贵州电网有限责任公司	2
42	北京京东尚科信息技术有限公司	2
43	科来网络技术股份有限公司	2
44	北京六方领安网络科技有限公司	2
45	北京微步在线科技有限公司	2
46	浙江乾冠信息安全研究院有限公司	1
47	博智安全科技股份有限公司	1
48	北京金睛云华科技有限公司	1
49	北京机沃科技有限公司	1
50	北京智游网安科技有限公司	1
51	内蒙古信元网络安全技术股份有限公司	1
52	北京锐服信科技有限公司	1
53	国网湖南省电力有限公司湘西供电分公司国网新疆电力有限公司党校（培训中心）国家电网有限公司技术学院分公司国网江苏电力有限公司南通供电分公司	1
54	北京神州绿盟科技有限公司	1
55	浙江蚂蚁小微金融服务集团有限公司	1
56	中国刑事警察学院	1
57	内蒙古思沃科技有限公司	1
58	国网湖南省电力有限公司湘西供电分公司国网新疆电力有限公司	1
59	西南交通大学	1
60	西南石油大学网络联盟	1
61	四川准达信息技术股份有限公司	1
62	福州大学	1
63	西安电子科技大学	1
64	苏州棱镜七彩信息科技有限公司	1
65	南京赛宁信息技术有限公司	1
66	华为技术有限公司	1
报送合计		945

四、重大漏洞通报4.1苹果多个安全漏洞的通报
  近日，国家信息安全漏洞库（CNNVD）收到关于ApplemacOS Monterey安全漏洞（CNNVD-202208-3348、CVE-2022-32894）和Apple macOSMonterey安全漏洞（CNNVD-202208-3345、CVE-2022-32893）情况的报送。成功利用漏洞的攻击者可提升本地权限，并执行任意代码。iOS15.6.1以下版本、iPadOS 15.6.1以下版本、macOSMonterey 12.5.1以下版本受上述漏洞影响。目前，苹果官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施

. 漏洞介绍

Apple macOS Monterey是美国苹果（Apple）公司的用于麦金塔桌面操作系统macOS的第18个主要版本。

Apple macOS Monterey安全漏洞（CNNVD-202208-3348、CVE-2022-32894）：该漏洞是由于系统边界检查问题导致，攻击者可利用该漏洞在获得本地权限的情况下，通过越界读写，提升本地权限至内核权限，最终以内核权限执行任意命令。

Apple macOS Monterey安全漏洞（CNNVD-202208-3345、CVE-2022-32893）：该漏洞是由于系统边界检查问题导致，攻击者可以利用该漏洞构造恶意网页内容，用户使用Safari浏览器打开恶意网页内容时会触发越界读写，最终导致任意代码执行。

. 危害影响

  成功利用漏洞的攻击者可提升本地权限，并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。

. 修复建议

  目前，苹果官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方链接如下：

  https://support.apple.com/en-us/HT213413
4.2 微软多个安全漏洞的通报
  近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞123个。包括Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞（CNNVD-202208-2560、CVE-2022-30133）、Microsoft WindowsNetwork File System 安全漏洞（CNNVD-202208-2542、CVE-2022-34715）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

. 漏洞介绍

2022年8月9日，微软发布了2022年8月份安全更新，共123个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了MicrosoftWindows 和 Windows 组件、Microsoft.NET Framework、Microsoft Windows Hello、MicrosoftWindows Defender、Microsoft Windows Storage Spaces Controller、MicrosoftExcel等。CNNVD对其危害等级进行了评价，其中超危漏洞2个，高危漏洞54个，中危漏洞67个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问：

https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

. 漏洞详情

  此次更新共包括121个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞53个，中危漏洞66个。

序号	漏洞名称	CNNVD编号	CVE 编号	危害等级	官方链接
1	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2560	CVE-2022-30133	超危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30133
2	Microsoft Windows Network File System 安全漏洞	CNNVD-202208-2542	CVE-2022-34715	超危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34715
3	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2493	CVE-2022-21980	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21980
4	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2490	CVE-2022-24477	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24477
5	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2491	CVE-2022-24516	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24516
6	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2489	CVE-2022-30134	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30134
7	Microsoft Windows Bluetooth Service 安全漏洞	CNNVD-202208-2562	CVE-2022-30144	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30144
8	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2565	CVE-2022-30175	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30175
9	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2569	CVE-2022-30176	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30176
10	Microsoft Windows 安全漏洞	CNNVD-202208-2576	CVE-2022-30194	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30194
11	Microsoft Excel 安全漏洞	CNNVD-202208-2550	CVE-2022-33631	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33631
12	Microsoft System Center Operations Manager 安全漏洞	CNNVD-202208-2497	CVE-2022-33640	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33640
13	Microsoft Azure Batch Node Agent 安全漏洞	CNNVD-202208-2573	CVE-2022-33646	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33646
14	Microsoft Excel 安全漏洞	CNNVD-202208-2549	CVE-2022-33648	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33648
15	Microsoft Windows Partition Management Driver 安全漏洞	CNNVD-202208-2579	CVE-2022-33670	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-33670
16	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2584	CVE-2022-34687	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34687
17	Microsoft Windows Fax Service 安全漏洞	CNNVD-202208-2615	CVE-2022-34690	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34690
18	Microsoft Windows Active Directory 安全漏洞	CNNVD-202208-2588	CVE-2022-34691	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34691
19	Microsoft Windows Hyper-V 安全漏洞	CNNVD-202208-2592	CVE-2022-34696	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34696
20	Microsoft Windows Win32k 安全漏洞	CNNVD-202208-2593	CVE-2022-34699	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34699
21	Microsoft Windows 安全漏洞	CNNVD-202208-2568	CVE-2022-34702	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34702
22	Microsoft Windows Partition Management Driver 安全漏洞	CNNVD-202208-2557	CVE-2022-34703	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34703
23	Microsoft Windows Defender 安全漏洞	CNNVD-202208-2555	CVE-2022-34705	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34705
24	Microsoft Windows Local Security Authority Subsystem Service 安全漏洞	CNNVD-202208-2552	CVE-2022-34706	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34706
25	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2558	CVE-2022-34707	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34707
26	Microsoft Windows Support Diagnostic Tool 安全漏洞	CNNVD-202208-2544	CVE-2022-34713	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34713
27	Microsoft Windows 安全漏洞	CNNVD-202208-2543	CVE-2022-34714	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34714
28	Microsoft Office 安全漏洞	CNNVD-202208-2541	CVE-2022-34717	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34717
29	Microsoft Windows 安全漏洞	CNNVD-202208-2522	CVE-2022-35760	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35760
30	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2525	CVE-2022-35761	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35761
31	Microsoft Windows Storage Spaces Controller 安全漏洞	CNNVD-202208-2524	CVE-2022-35762	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35762
32	Microsoft Windows Storage Spaces Controller 安全漏洞	CNNVD-202208-2520	CVE-2022-35763	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35763
33	Microsoft Windows Storage Spaces Controller 安全漏洞	CNNVD-202208-2651	CVE-2022-35764	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35764
34	Microsoft Windows Storage Spaces Controller 安全漏洞	CNNVD-202208-2527	CVE-2022-35765	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35765
35	Microsoft Windows 安全漏洞	CNNVD-202208-2517	CVE-2022-35766	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35766
36	Microsoft Windows 安全漏洞	CNNVD-202208-2515	CVE-2022-35767	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35767
37	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2523	CVE-2022-35768	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35768
38	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2518	CVE-2022-35769	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35769
39	Microsoft Windows 安全漏洞	CNNVD-202208-2511	CVE-2022-35771	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35771
40	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2635	CVE-2022-35772	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35772
41	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2618	CVE-2022-35773	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35773
42	Microsoft Visual Studio 安全漏洞	CNNVD-202208-2496	CVE-2022-35777	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35777
43	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2633	CVE-2022-35779	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35779
44	Microsoft Windows Storage Spaces Controller 安全漏洞	CNNVD-202208-2513	CVE-2022-35792	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35792
45	Microsoft Windows Print Spooler Components 安全漏洞	CNNVD-202208-2519	CVE-2022-35793	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35793
46	Microsoft Windows 安全漏洞	CNNVD-202208-2512	CVE-2022-35794	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35794
47	Microsoft Windows Error Reporting 安全漏洞	CNNVD-202208-2516	CVE-2022-35795	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35795
48	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2621	CVE-2022-35802	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35802
49	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2510	CVE-2022-35804	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35804
50	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2611	CVE-2022-35806	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35806
51	Microsoft Windows Bluetooth Service 安全漏洞	CNNVD-202208-2509	CVE-2022-35820	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35820
52	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2595	CVE-2022-35824	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35824
53	Microsoft Visual Studio 安全漏洞	CNNVD-202208-2505	CVE-2022-35825	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35825
54	Microsoft Visual Studio 安全漏洞	CNNVD-202208-2495	CVE-2022-35826	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35826
55	Microsoft Visual Studio 安全漏洞	CNNVD-202208-2492	CVE-2022-35827	高危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35827
56	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2494	CVE-2022-21979	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21979
57	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2575	CVE-2022-30197	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-30197
58	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2583	CVE-2022-34685	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34685
59	Microsoft Azure Real Time Operating System 安全漏洞	CNNVD-202208-2587	CVE-2022-34686	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34686
60	Microsoft Exchange Server 安全漏洞	CNNVD-202208-2488	CVE-2022-34692	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34692
61	Microsoft Windows 安全漏洞	CNNVD-202208-2582	CVE-2022-34701	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34701
62	Microsoft Windows Defender 安全漏洞	CNNVD-202208-2556	CVE-2022-34704	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34704
63	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2554	CVE-2022-34708	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34708
64	Microsoft Windows Defender 安全漏洞	CNNVD-202208-2553	CVE-2022-34709	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34709
65	Microsoft Windows Defender 安全漏洞	CNNVD-202208-2551	CVE-2022-34710	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34710
66	Microsoft Windows Defender 安全漏洞	CNNVD-202208-2548	CVE-2022-34712	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34712
67	Microsoft .NET Core 安全漏洞	CNNVD-202208-2486	CVE-2022-34716	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34716
68	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2637	CVE-2022-35774	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35774
69	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2640	CVE-2022-35775	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35775
70	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2626	CVE-2022-35776	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35776
71	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2629	CVE-2022-35780	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35780
72	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2634	CVE-2022-35781	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35781
73	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2632	CVE-2022-35782	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35782
74	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2630	CVE-2022-35783	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35783
75	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2628	CVE-2022-35784	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35784
76	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2631	CVE-2022-35785	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35785
77	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2625	CVE-2022-35786	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35786
78	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2627	CVE-2022-35787	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35787
79	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2620	CVE-2022-35788	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35788
80	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2624	CVE-2022-35789	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35789
81	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2617	CVE-2022-35790	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35790
82	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2619	CVE-2022-35791	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35791
83	Microsoft Windows Hello 安全漏洞	CNNVD-202208-2514	CVE-2022-35797	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35797
84	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2616	CVE-2022-35799	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35799
85	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2614	CVE-2022-35800	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35800
86	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2613	CVE-2022-35801	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35801
87	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2610	CVE-2022-35807	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35807
88	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2612	CVE-2022-35808	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35808
89	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2608	CVE-2022-35809	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35809
90	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2607	CVE-2022-35810	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35810
91	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2609	CVE-2022-35811	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35811
92	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2605	CVE-2022-35812	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35812
93	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2604	CVE-2022-35813	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35813
94	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2602	CVE-2022-35814	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35814
95	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2601	CVE-2022-35815	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35815
96	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2603	CVE-2022-35816	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35816
97	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2599	CVE-2022-35817	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35817
98	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2600	CVE-2022-35818	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35818
99	Microsoft Azure Site Recovery 安全漏洞	CNNVD-202208-2606	CVE-2022-35819	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35819
100	Microsoft Azure Sphere 安全漏洞	CNNVD-202208-2598	CVE-2022-35821	中危	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-35821
101	Microsoft Windows Secure Boot 安全漏洞	CNNVD-202208-2623	CVE-2022-34301	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34301
102	Microsoft Windows Secure Boot 安全漏洞	CNNVD-202208-2642	CVE-2022-34302	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302
103	Microsoft Windows Secure Boot 安全漏洞	CNNVD-202208-2622	CVE-2022-34303	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34303
104	Microsoft Outlook 安全漏洞	CNNVD-202208-2545	CVE-2022-35742	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35742
105	Microsoft Windows Support Diagnostic Tool 安全漏洞	CNNVD-202208-2546	CVE-2022-35743	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35743
106	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2540	CVE-2022-35744	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35744
107	Microsoft Windows 安全漏洞	CNNVD-202208-2539	CVE-2022-35745	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35745
108	Microsoft Windows 安全漏洞	CNNVD-202208-2538	CVE-2022-35746	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35746
109	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2547	CVE-2022-35747	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35747
110	Microsoft Windows Internet Information Services 安全漏洞	CNNVD-202208-2536	CVE-2022-35748	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35748
111	Microsoft Windows 安全漏洞	CNNVD-202208-2534	CVE-2022-35749	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35749
112	Microsoft Windows Canonical Display 安全漏洞	CNNVD-202208-2533	CVE-2022-35750	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35750
113	Microsoft Windows Hyper-V 安全漏洞	CNNVD-202208-2537	CVE-2022-35751	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35751
114	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2532	CVE-2022-35752	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35752
115	Microsoft Windows Point-to-Point Tunneling Protocol 安全漏洞	CNNVD-202208-2535	CVE-2022-35753	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35753
116	Microsoft Windows 安全漏洞	CNNVD-202208-2530	CVE-2022-35754	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35754
117	Microsoft Windows Print Spooler Components 安全漏洞	CNNVD-202208-2531	CVE-2022-35755	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35755
118	Microsoft Windows Kerberos 安全漏洞	CNNVD-202208-2529	CVE-2022-35756	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35756
119	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202208-2528	CVE-2022-35757	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35757
120	Microsoft Windows Kernel 安全漏洞	CNNVD-202208-2526	CVE-2022-35758	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35758
121	Microsoft Windows Local Security Authority 安全漏洞	CNNVD-202208-2521	CVE-2022-35759	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35759

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞1个，中危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE 编号	危害等级	官方链接
1	Microsoft .NET Framework 输入验证错误漏洞	CNNVD-202205-2790	CVE-2022-30130	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30130
2	Microsoft .NET Framework输入验证错误漏洞	CNNVD-202204-3008	CVE-2022-26832	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26832

. 修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

信息安全漏洞月报（2022年8月）

指导单位

旗下站点

联系我们