鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软9月多个清静误差

宣布时间 2022-09-14

0x00 误差概述

2022年9月13日，，，，，，微软宣布了9月清静更新，，，，，，本次更新修复了包括2个0 day误差在内的63个清静误差（不包括之前修复的16个Microsoft Edge误差），，，，，，其中有5个误差评级为“严重”。。。。

0x01 误差详情

本次宣布的清静更新涉及.NET Framework、HTTP.sys、Microsoft Office、Microsoft Dynamics、Windows Defender、Windows Group Policy、Windows IKE Extension、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Print Spooler Components、Windows Remote Access Connection Manager、Windows Remote Procedure Call和Windows TCP/IP等多个产品和组件。。。。

本次修复的63个误差中，，，，，，18个为提取误差，，，，，，30个为远程代码执行误差，，，，，，7个为信息泄露误差，，，，，，7个为拒绝效劳误差，，，，，，1个为清静功效绕过误差。。。。

微软本次共修复了2个0 day误差，，，，，，其中CVE-2022-37969已发明被起劲使用：

CVE-2022-37969 ：Windows 通用日志文件系统驱动程序特权提升误差

Windows Common Log File System Driver保存外地提权误差，，，，，，此误差的CVSS评分为7.8，，，，，，可在有权会见目的系统并能够在目的系统上运行代码的情形下使用此误差获得系统权限。。。。此误差已经果真披露，，，，，，且已发明误差使用。。。。

CVE-2022-23960：缓存推测限制误差（Arm）

某些 Arm Cortex 和 Neoverse 处置惩罚器不会准确限制缓存推测，，，，，，即 Spectre-BHB，，，，，，乐成使用此误差可能导致敏感信息泄露。。。。此误差影响了基于ARM64系统的Windows 11，，，，，，现在已经果真披露。。。。

本次更新中值得关注的误差包括但不限于：

CVE-2022-34718 ：Windows TCP/IP 远程代码执行误差

可在未经身份验证的情形下将特制的IPv6数据包发送到启用了 IPSec 的 Windows 节点，，，，，，这可能会在该盘算机上导致远程代码执行。。。。只有运行 IPSec 效劳的系统才容易受到攻击，，，，，，若是在目的机械上禁用了 IPv6，，，，，，则系统不会受到影响。。。。此误差的CVSSv3评分为9.8，，，，，，攻击重漂后低，，，，，，无需特殊权限和用户交互即可远程使用此误差，，，，，，微软的可使用性评估为“可能被使用”。。。。

CVE-2022-34721、CVE-2022-34722 ：Windows Internet Key Exchange (IKE) Protocol Extensions远程代码执行误差

这2个误差的CVSSv3评分均为9.8，，，，，，可在未经身份验证的情形下将特制的IP 数据包发送到运行 Windows 并启用了 IPSec 的目的盘算机，，，，，，可能导致远程代码执行。。。。此误差仅影响 IKEv1，，，，，，IKEv2 不受影响，，，，，，但此误差影响了所有Windows Server，，，，，，由于它们同时接受 V1 和 V2 数据包。。。。

CVE-2022-35805、CVE-2022-34700：Microsoft Dynamics CRM (on-premises)远程代码执行误差

经由身份验证的用户可以运行特制的受信任解决计划包来执行恣意 SQL 下令，，，，，，可以实现升级并在其 Dynamics 365 数据库中以 db_owner 身份执行下令，，，，，，这2个误差的CVSSv3评分均为8.8。。。。

CVE-2022-38009：Microsoft SharePoint Server 远程代码执行误差

此误差的CVSSv3评分为8.8，，，，，，攻击重漂后和所需权限低，，，，，，无需用户交互即可远程使用，，，，，，但使用此误差必需通过目的网站的身份验证，，，，，，并有权在 SharePoint 中使用治理列表，，，，，，乐成使用此误差可以在SharePoint Server 上远程执行代码。。。。

CVE-2022-26929：.NET Framework 远程代码执行误差

该误差的CVSS评分为7.8，，，，，，使用此误差需与用户交互。。。。

微软9月更新涉及的完整误差列表如下：

CVE ID	CVE 问题	严重性
CVE-2022-35805	Microsoft Dynamics CRM（外地）远程代码执行误差	严重
CVE-2022-34700	Microsoft Dynamics CRM（外地）远程代码执行误差	严重
CVE-2022-34722	Windows Internet 密钥交流 (IKE) 协议扩展远程代码执行误差	严重
CVE-2022-34721	Windows Internet 密钥交流 (IKE) 协议扩展远程代码执行误差	严重
CVE-2022-34718	Windows TCP/IP 远程代码执行误差	严重
CVE-2022-38013	.NET Core 和 Visual Studio 拒绝效劳误差	高危
CVE-2022-26929	.NET Framework 远程代码执行误差	高危
CVE-2022-38007	Azure 来宾设置和启用 Azure Arc 的效劳器特权提升误差	高危
CVE-2022-23960	Arm：CVE-2022-23960 缓存推测限制误差	高危
CVE-2022-35838	HTTP V3 拒绝效劳误差	高危
CVE-2022-37954	DirectX 图形内核提权误差	高危
CVE-2022-38006	Windows 图形组件信息泄露误差	高危
CVE-2022-34729	Windows GDI 特权提升误差	高危
CVE-2022-34728	Windows 图形组件信息泄露误差	高危
CVE-2022-35837	Windows 图形组件信息泄露误差	高危
CVE-2022-37962	Microsoft PowerPoint 远程代码执行误差	高危
CVE-2022-35823	Microsoft SharePoint 远程代码执行误差	高危
CVE-2022-38009	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2022-38008	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2022-37961	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2022-37963	Microsoft Office Visio 远程代码执行误差	高危
CVE-2022-38010	Microsoft Office Visio 远程代码执行误差	高危
CVE-2022-34725	Windows ALPC 特权提升误差	高危
CVE-2022-38011	Raw Image Extension 远程代码执行误差	高危
CVE-2022-38019	AV1 Video Extension远程代码执行误差	高危
CVE-2022-37959	网络装备注册效劳 (NDES) 清静功效绕过误差	高危
CVE-2022-34724	Windows DNS 效劳器拒绝效劳误差	高危
CVE-2022-38004	Windows 传真效劳远程代码执行误差	高危
CVE-2022-37958	SPNEGO 扩展协商 (NEGOEX) 清静机制信息泄露误差	高危
CVE-2022-38020	Visual Studio Code 特权提升误差	高危
CVE-2022-35803	Windows 通用日志文件系统驱动程序特权提升误差	高危
CVE-2022-37969	Windows 通用日志文件系统驱动程序特权提升误差	高危
CVE-2022-30170	Windows 凭证周游效劳特权提升误差	高危
CVE-2022-35828	Microsoft Defender for Endpoint for Mac 特权提升误差	高危
CVE-2022-34719	Windows 漫衍式文件系统 (DFS) 特权提升误差	高危
CVE-2022-34723	Windows DPAPI（数据�；；；；；びτ贸绦虮喑探涌冢┬畔⑿孤段蟛�	高危
CVE-2022-35841	Windows企业应用治理效劳远程代码执行误差	高危
CVE-2022-35832	Windows 事务跟踪拒绝效劳误差	高危
CVE-2022-37955	Windows 组战略特权提升误差	高危
CVE-2022-34720	Windows Internet 密钥交流 (IKE) 扩展拒绝效劳误差	高危
CVE-2022-33647	Windows Kerberos 特权提升误差	高危
CVE-2022-33679	Windows Kerberos 特权提升误差	高危
CVE-2022-37964	Windows 内核特权提升误差	高危
CVE-2022-37956	Windows 内核特权提升误差	高危
CVE-2022-37957	Windows 内核特权提升误差	高危
CVE-2022-30200	Windows 轻量级目录会见协议 (LDAP) 远程代码执行误差	高危
CVE-2022-34726	Microsoft ODBC 驱动程序远程代码执行误差	高危
CVE-2022-34730	Microsoft ODBC 驱动程序远程代码执行误差	高危
CVE-2022-34727	Microsoft ODBC 驱动程序远程代码执行误差	高危
CVE-2022-34732	Microsoft ODBC 驱动程序远程代码执行误差	高危
CVE-2022-34734	Microsoft ODBC 驱动程序远程代码执行误差	高危
CVE-2022-35834	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-35835	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-35836	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-35840	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-34733	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-34731	Microsoft OLE DB Provider for SQL Server远程代码执行误差	高危
CVE-2022-26928	Windows 照片导入 API 特权提升误差	高危
CVE-2022-38005	Windows Print Spooler特权提升误差	高危
CVE-2022-35831	Windows 远程会见毗连治理器信息泄露误差	高危
CVE-2022-35830	Remote Procedure Call Runtime 远程代码执行误差	高危
CVE-2022-35833	Windows 清静通道拒绝效劳误差	高危
CVE-2022-30196	Windows 清静通道拒绝效劳误差	高危
CVE-2022-3053	Chromium：CVE-2022-3053 指针锁中的不当实现	未知
CVE-2022-3047	Chromium：CVE-2022-3047 扩展 API 中的战略执行缺乏	未知
CVE-2022-3054	Chromium：CVE-2022-3054 DevTools 中的战略执行缺乏	未知
CVE-2022-3041	Chromium：CVE-2022-3041 在 WebSQL 中释放后使用	未知
CVE-2022-3040	Chromium：CVE-2022-3040 在结构中释放后使用	未知
CVE-2022-3046	Chromium：CVE-2022-3046 在浏览器标签中释放后使用	未知
CVE-2022-3039	Chromium：CVE-2022-3039 在 WebSQL 中释放后使用	未知
CVE-2022-3045	Chromium：CVE-2022-3045 V8 中不受信任的输入验证缺乏	未知
CVE-2022-3044	Chromium：CVE-2022-3044 站点隔离中的不当实验	未知
CVE-2022-3057	Chromium：CVE-2022-3057 iframe 沙盒中的不当实验	未知
CVE-2022-3075	Chromium：CVE-2022-3075 Mojo 中的数据验证缺乏	未知
CVE-2022-3058	Chromium：CVE-2022-3058 在登录流程中免费使用	未知
CVE-2022-3038	Chromium：CVE-2022-3038 在网络效劳中免费使用	未知
CVE-2022-3056	Chromium：CVE-2022-3056 内容清静战略中的战略执行缺乏	未知
CVE-2022-3055	Chromium：CVE-2022-3055 在密码中免费使用	未知
CVE-2022-38012	Microsoft Edge（基于 Chromium）远程代码执行误差	低危

0x02 处置惩罚建议

现在微软已宣布相关清静更新，，，，，，建议受影响的用户尽快修复。。。。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，，，，，，当系统检测到可用更新时，，，，，，将会自动下载更新并在下一次启动时装置。。。。

手动更新：

1、点击“最先菜单”或按Windows快捷键，，，，，，点击进入“设置”

2、选择“更新和清静”，，，，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，，，，期待系统将自动检查并下载可用更新。。。。

4、更新完成后重启盘算机，，，，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。关于没有乐成装置的更新，，，，，，可以点击该更新名称进入微软官方更新形貌链接，，，，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。

9月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

补丁下载示例：

1.翻开上述下载链接，，，，，，点击误差列表中要修复的CVE链接。。。。

例1：微软误差列体现例（2月）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，，，，，，点击右侧【下载】处翻开补丁下载链接。。。。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，，，，，，翻开补丁下载页面，，，，，，下载响应补丁并举行装置。。。。

例3：补丁下载界面

4.装置完成后重启盘算机。。。。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

0x04 更新版本

版本	日期	修改内容
V1.0	2022-09-14	首次宣布

0x05 附录

鉴黑担保网简介

鉴黑担保网建设于1996年，，，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。

公司总部位于北京市中关村软件园鉴黑担保网大厦，，，，，，公司员工近4000人，，，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。在天下各省、市、自治区设立分支机构六十多个，，，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。（股票代码：002439）

多年来，，，，，，鉴黑担保网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

关于鉴黑担保网

鉴黑担保网清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。

关注以下公众号，，，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】