鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软8月多个清静误差

宣布时间 2022-08-10

0x00 误差概述

2022年8月9日，，，，，，微软宣布了8月清静更新，，，，，，本次宣布的清静更新修复了包括2个0 day误差在内的121个清静误差（不包括20个Microsoft Edge误差），，，，，，其中有17个误差评级为“严重”。。。。。。

0x01 误差详情

本次宣布的清静更新涉及Active Directory Domain Services、Azure 、Microsoft Exchange Server、Microsoft Office、Microsoft MSDT、Windows Kerberos、Windows Kernel、Windows Internet Information Services、Windows Network File System、Windows Secure Socket Tunneling Protocol (SSTP)和Windows Win32K等多个产品和组件。。。。。。

本次修复的121个误差中，，，，，，64个为提取误差，，，，，，31个为远程代码执行误差，，，，，，12个为信息泄露误差，，，，，，7个为拒绝效劳误差，，，，，，6个为清静功效绕过误差，，，，，，以及1个诱骗误差。。。。。。

微软本次共修复了2个0 day误差，，，，，，其中CVE-2022-34713（DogWalk误差）已发明被起劲使用：

CVE-2022-34713：Microsoft MSDT远程代码执行误差

该误差位于Microsoft Windows 支持诊断工具 (MSDT) 中，，，，，，其CVSS评分为7.8，，，，，，攻击重漂后低且无需特殊权限，，，，，，但需与用户交互才华外地使用。。。。。。该误差现在已经果真披露，，，，，，且已经检测到误差使用。。。。。。

CVE-2022-30134 ：Microsoft Exchange 信息泄露误差

该误差的CVSS评分为7.6，，，，，，攻击重漂后和所需权限低，，，，，，无需用户交互即可远程使用，，，，，，乐成使用该误差可以读取目的电子邮件。。。。。。现在该误差已经果真披露，，，，，，微软已经宣布了该误差的清静更新，，，，，，但受影响用户还需启用Exchange Server的Windows 扩展保唬�；；ひ苑阑ご宋蟛�。。。。。。

本次修复的误差中，，，，，，评级为严重的17个误差包括：

l CVE-2022-34691：Active Directory 域效劳特权提升误差：经由身份验证的用户可以使用其拥有或治理的盘算机帐户的属性，，，，，，并从 Active Directory 证书效劳获取证书，，，，，，从而允许提升系统权限。。。。。。只有当 Active Directory 证书效劳在域上运行时，，，，，，系统才容易受到攻击。。。。。。

l CVE-2022-33646：Azure Batch 节点署理特权提升误差

l CVE-2022-21980：Microsoft Exchange Server 特权提升误差

l CVE-2022-24516：Microsoft Exchange Server 特权提升误差

l CVE-2022-24477：Microsoft Exchange Server 特权提升误差

l CVE-2022-35752：Windows SSTP远程代码执行误差

l CVE-2022-35753：Windows SSTP远程代码执行误差

l CVE-2022-34696：Windows Hyper-V 远程代码执行误差

l CVE-2022-35804：SMB 客户端和效劳器远程代码执行误差

l CVE-2022-30133：Windows 点对点协议 (PPP) 远程代码执行误差

l CVE-2022-35744：Windows 点对点协议 (PPP) 远程代码执行误差：只能通过端口 1723 通讯来使用CVE-2022-30133和CVE-2022-35744，，，，，，可以通过禁用端口 1723作为暂时缓解步伐，，，，，，但这可能会影响网络上的通讯。。。。。。

l CVE-2022-35745：Windows SSTP远程代码执行误差

l CVE-2022-35766：Windows SSTP远程代码执行误差

l CVE-2022-35794：Windows SSTP远程代码执行误差：乐成使用此误差需要赢得竞争条件，，，，，，可以在未经身份验证的情形下向 RAS 效劳器发送特制的毗连请求，，，，，，这可能导致 RAS 效劳器盘算机上的远程代码执行 (RCE)。。。。。。

l CVE-2022-34714：Windows SSTP远程代码执行误差

l CVE-2022-34702：Windows SSTP远程代码执行误差

l CVE-2022-35767：Windows SSTP远程代码执行误差

微软8月更新涉及的完整误差列表如下：

CVE ID	CVE 问题	严重性
CVE-2022-34716	.NET 诱骗误差	高危
CVE-2022-34691	Active Directory 域效劳特权提升误差	严重
CVE-2022-33646	Azure Batch 节点署理特权提升误差	严重
CVE-2022-34685	Azure RTOS GUIX Studio 信息泄露误差	高危
CVE-2022-34686	Azure RTOS GUIX Studio 信息泄露误差	高危
CVE-2022-35773	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-35779	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-35806	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-34687	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-30176	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-30175	Azure RTOS GUIX Studio 远程代码执行误差	高危
CVE-2022-35791	Azure Site Recovery 特权提升误差	高危
CVE-2022-35818	Azure Site Recovery 特权提升误差	高危
CVE-2022-35809	Azure Site Recovery 特权提升误差	高危
CVE-2022-35789	Azure Site Recovery 特权提升误差	高危
CVE-2022-35815	Azure Site Recovery 特权提升误差	高危
CVE-2022-35817	Azure Site Recovery 特权提升误差	高危
CVE-2022-35816	Azure Site Recovery 特权提升误差	高危
CVE-2022-35814	Azure Site Recovery 特权提升误差	高危
CVE-2022-35785	Azure Site Recovery 特权提升误差	高危
CVE-2022-35812	Azure Site Recovery 特权提升误差	高危
CVE-2022-35811	Azure Site Recovery 特权提升误差	高危
CVE-2022-35784	Azure Site Recovery 特权提升误差	高危
CVE-2022-35810	Azure Site Recovery 特权提升误差	高危
CVE-2022-35813	Azure Site Recovery 特权提升误差	高危
CVE-2022-35788	Azure Site Recovery 特权提升误差	高危
CVE-2022-35783	Azure Site Recovery 特权提升误差	高危
CVE-2022-35786	Azure Site Recovery 特权提升误差	高危
CVE-2022-35787	Azure Site Recovery 特权提升误差	高危
CVE-2022-35819	Azure Site Recovery 特权提升误差	高危
CVE-2022-35781	Azure Site Recovery 特权提升误差	高危
CVE-2022-35775	Azure Site Recovery 特权提升误差	高危
CVE-2022-35790	Azure Site Recovery 特权提升误差	高危
CVE-2022-35780	Azure Site Recovery 特权提升误差	高危
CVE-2022-35799	Azure Site Recovery 特权提升误差	高危
CVE-2022-35772	Azure Site Recovery 远程代码执行误差	高危
CVE-2022-35800	Azure Site Recovery 特权提升误差	高危
CVE-2022-35774	Azure Site Recovery 特权提升误差	高危
CVE-2022-35802	Azure Site Recovery 特权提升误差	高危
CVE-2022-35782	Azure Site Recovery 特权提升误差	高危
CVE-2022-35824	Azure Site Recovery 远程代码执行误差	高危
CVE-2022-35801	Azure Site Recovery 特权提升误差	高危
CVE-2022-35808	Azure Site Recovery 特权提升误差	高危
CVE-2022-35776	Azure Site Recovery 拒绝效劳误差	高危
CVE-2022-35807	Azure Site Recovery 特权提升误差	高危
CVE-2022-35821	Azure Sphere 信息泄露误差	高危
CVE-2022-35760	Microsoft ATA 端口驱动程序特权提升误差	高危
CVE-2022-35820	Windows 蓝牙驱动程序特权提升误差	高危
CVE-2022-34692	Microsoft Exchange 信息泄露误差	高危
CVE-2022-21980	Microsoft Exchange Server 特权提升误差	严重
CVE-2022-21979	Microsoft Exchange 信息泄露误差	高危
CVE-2022-24516	Microsoft Exchange Server 特权提升误差	严重
CVE-2022-30134	Microsoft Exchange 信息泄露误差	高危
CVE-2022-24477	Microsoft Exchange Server 特权提升误差	严重
CVE-2022-34717	Microsoft Office 远程代码执行误差	高危
CVE-2022-33648	Microsoft Excel 远程代码执行误差	高危
CVE-2022-33631	Microsoft Excel 清静功效绕过误差	高危
CVE-2022-35742	Microsoft Outlook 拒绝效劳误差	高危
CVE-2022-34713	Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行误差	高危
CVE-2022-35743	Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行误差	高危
CVE-2022-35752	Windows SSTP远程代码执行误差	严重
CVE-2022-35753	Windows SSTP远程代码执行误差	严重
CVE-2022-35769	Windows 点对点协议 (PPP) 拒绝效劳误差	高危
CVE-2022-34690	Windows 传真效劳特权提升误差	高危
CVE-2022-34696	Windows Hyper-V 远程代码执行误差	严重
CVE-2022-35751	Windows Hyper-V 特权提升误差	高危
CVE-2022-33640	System Center Operations Manager：开放式治理基础架构 (OMI) 特权提升误差	高危
CVE-2022-35827	Visual Studio 远程代码执行误差	高危
CVE-2022-35777	Visual Studio 远程代码执行误差	高危
CVE-2022-35825	Visual Studio 远程代码执行误差	高危
CVE-2022-35826	Visual Studio 远程代码执行误差	高危
CVE-2022-30144	Windows蓝牙效劳远程代码执行误差	高危
CVE-2022-35750	Win32k 特权提升误差	高危
CVE-2022-35757	Windows Cloud Files Mini Filter 驱动程序提权误差	高危
CVE-2022-35771	Windows Defender Credential Guard 特权提升误差	高危
CVE-2022-34705	Windows Defender Credential Guard 特权提升误差	高危
CVE-2022-34710	Windows Defender Credential Guard 信息泄露误差	高危
CVE-2022-34709	Windows Defender Credential Guard 清静功效绕过误差	高危
CVE-2022-34704	Windows Defender Credential Guard 信息泄露误差	高危
CVE-2022-34712	Windows Defender Credential Guard 信息泄露误差	高危
CVE-2022-35746	Windows 数字媒体吸收器特权提升误差	高危
CVE-2022-35749	Windows 数字媒体吸收器特权提升误差	高危
CVE-2022-35795	Windows 过失报告效劳特权提升误差	高危
CVE-2022-35797	Windows Hello 清静功效绕过误差	高危
CVE-2022-35748	HTTP.sys 拒绝效劳误差	高危
CVE-2022-35756	Windows Kerberos 特权提升误差	高危
CVE-2022-35761	Windows 内核特权提升误差	高危
CVE-2022-35768	Windows 内核特权提升误差	高危
CVE-2022-34708	Windows 内核信息泄露误差	高危
CVE-2022-34707	Windows 内核特权提升误差	高危
CVE-2022-35804	SMB 客户端和效劳器远程代码执行误差	严重
CVE-2022-30197	Windows 内核信息泄露误差	高危
CVE-2022-35758	Windows 内核内存信息泄露误差	高危
CVE-2022-34706	Windows 外地清静机构 (LSA) 特权提升误差	高危
CVE-2022-35759	Windows 外地清静机构 (LSA) 拒绝效劳误差	高危
CVE-2022-34715	Windows 网络文件系统远程代码执行误差	高危
CVE-2022-33670	Windows 分区治理驱动程序特权提升误差	高危
CVE-2022-34703	Windows 分区治理驱动程序特权提升误差	高危
CVE-2022-30133	Windows 点对点协议 (PPP) 远程代码执行误差	严重
CVE-2022-35747	Windows 点对点协议 (PPP) 拒绝效劳误差	高危
CVE-2022-35744	Windows 点对点协议 (PPP) 远程代码执行误差	严重
CVE-2022-35793	Windows 后台打印程序特权提升误差	高危
CVE-2022-35755	Windows 后台打印程序特权提升误差	高危
CVE-2022-34301	CERT/CC：CVE-2022-34301 Eurosoft 指导加载程序绕过	高危
CVE-2022-34302	CERT/CC：CVE-2022-34302 New Horizon Data Systems Inc 指导加载程序绕过	高危
CVE-2022-34303	CERT/CC：CVE-20220-34303 Crypto Pro 指导加载程序绕过	高危
CVE-2022-35745	Windows SSTP远程代码执行误差	严重
CVE-2022-35766	Windows SSTP远程代码执行误差	严重
CVE-2022-35794	Windows SSTP远程代码执行误差	严重
CVE-2022-34701	Windows SSTP拒绝效劳误差	高危
CVE-2022-34714	Windows SSTP远程代码执行误差	严重
CVE-2022-34702	Windows SSTP远程代码执行误差	严重
CVE-2022-35767	Windows SSTP远程代码执行误差	严重
CVE-2022-35762	存储空间直接提升特权误差	高危
CVE-2022-35765	存储空间直接提升特权误差	高危
CVE-2022-35792	存储空间直接提升特权误差	高危
CVE-2022-35763	存储空间直接提升特权误差	高危
CVE-2022-35764	存储空间直接提升特权误差	高危
CVE-2022-35754	统一写入过滤器特权提升误差	高危
CVE-2022-30194	Windows WebBrowser 控制远程代码执行误差	高危
CVE-2022-34699	Windows Win32k 特权提升误差	高危
CVE-2022-35796	Microsoft Edge（基于 Chromium）特权提升误差	低危
CVE-2022-33649	Microsoft Edge（基于 Chromium）清静功效绕过误差	高危
CVE-2022-33636	Microsoft Edge（基于 Chromium）远程代码执行误差	中危
CVE-2022-2618	Chromium：CVE-2022-2618 内部结构中不受信任的输入验证缺乏	未知
CVE-2022-2616	Chromium：CVE-2022-2616 Extensions API 中的不当实现	未知
CVE-2022-2617	Chromium：CVE-2022-2617 在 Extensions API 中免费使用	未知
CVE-2022-2619	Chromium：CVE-2022-2619 设置中不受信任的输入验证缺乏	未知
CVE-2022-2622	Chromium：CVE-2022-2622 对清静浏览中不受信任的输入的验证缺乏	未知
CVE-2022-2623	Chromium：CVE-2022-2623 在离线后免费使用	未知
CVE-2022-2621	Chromium：CVE-2022-2621 在扩展中免费使用	未知
CVE-2022-2615	Chromium：CVE-2022-2615 Cookie 中的战略执行缺乏	未知
CVE-2022-2604	Chromium：CVE-2022-2604 在清静浏览中免费使用	未知
CVE-2022-2605	Chromium：CVE-2022-2605 在 Dawn 中读取越界	未知
CVE-2022-2624	Chromium：CVE-2022-2624 PDF 中的堆缓冲区溢出	未知
CVE-2022-2603	Chromium：CVE-2022-2603 在多功效框中免费使用	未知
CVE-2022-2606	Chromium：CVE-2022-2606 在托管装备 API 中免费使用	未知
CVE-2022-2612	Chromium：CVE-2022-2612 键盘输入中的侧通道信息走漏	未知
CVE-2022-2614	Chromium：CVE-2022-2614 在登录流程中免费使用	未知
CVE-2022-2610	Chromium：CVE-2022-2610 后台提取中的战略执行缺乏	未知
CVE-2022-2611	Chromium：CVE-2022-2611 全屏 API 中的不适当实现	未知

0x02 处置惩罚建议

现在微软已宣布相关清静更新，，，，，，建议受影响的用户尽快修复。。。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，，，当系统检测到可用更新时，，，，，，将会自动下载更新并在下一次启动时装置。。。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，，，点击进入“设置”

2、选择“更新和清静”，，，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，，，期待系统将自动检查并下载可用更新。。。。。。

4、更新完成后重启盘算机，，，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。。。关于没有乐成装置的更新，，，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。。。

8月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

补丁下载示例：

1.翻开上述下载链接，，，，，，点击误差列表中要修复的CVE链接。。。。。。

例1：微软误差列体现例（2月）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，，，，，，点击右侧【下载】处翻开补丁下载链接。。。。。。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，，，，，，翻开补丁下载页面，，，，，，下载响应补丁并举行装置。。。。。。

例3：补丁下载界面

4.装置完成后重启盘算机。。。。。。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2022/08/09/august-2022-patch-tuesday

0x04 更新版本

版本	日期	修改内容
V1.0	2022-08-10	首次宣布

0x05 附录

鉴黑担保网简介

鉴黑担保网建设于1996年，，，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。。。

公司总部位于北京市中关村软件园鉴黑担保网大厦，，，，，，公司员工近4000人，，，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。。。在天下各省、市、自治区设立分支机构六十多个，，，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。。。（股票代码：002439）

多年来，，，，，，鉴黑担保网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。。。

关于鉴黑担保网

鉴黑担保网清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。。。

关注以下公众号，，，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】