信息安全漏洞周报(2022年第51期)
根据国家信息安全漏洞库(CNNVD)统计,本周(2022年12月12日至2022年12月18日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞645个。
接报漏洞情况
本周CNNVD接报漏洞11920,其中信息技术产品漏洞(通用型漏洞)82个,网络信息系统漏洞(事件型漏洞)454个,漏洞平台推送漏洞11384个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Graphics Component 安全漏洞(CNNVD-202212-3145、CVE-2022-26804)、Microsoft Graphics Component 安全漏洞(CNNVD-202212-3123、CVE-2022-26805)等多个漏洞,成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞645个,漏洞新增数量有所上升。从厂商分布来看苹果公司新增漏洞最多,有49个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到11.01%。新增漏洞中,超危漏洞52个,高危漏洞246个,中危漏洞340个,低危漏洞7个。相应修复率分别为76.92%、74.80%、83.82%和85.71%。根据补丁信息统计,合计515个漏洞已有修复补丁发布,整体修复率为79.84%。
(一) 安全漏洞增长数量情况
本周CNNVD采集安全漏洞645个。
图1 近五周漏洞新增数量统计图
(二) 安全漏洞分布情况
从厂商分布来看,苹果公司新增漏洞最多,有49个。各厂商漏洞数量分布如表1所示。
表1 新增安全漏洞排名前五厂商统计表
序号 | 厂商名称 | 漏洞数量(个) | 所占比例 |
1 | 苹果 | 49 | 7.60% |
2 | 微软 | 48 | 7.44% |
3 | WordPress基金会 | 45 | 6.98% |
4 | 西门子 | 41 | 6.36% |
5 | Adobe | 39 | 6.05% |
本周国内厂商漏洞28个,腾达公司漏洞数量最多,有7个。国内厂商漏洞整体修复率为46.67%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到11.01%。漏洞类型统计如表2所示。
表2 漏洞类型统计表
序号 | 漏洞类型 | 漏洞数量(个) | 所占比例 |
1 | 跨站脚本 | 71 | 11.01% |
2 | 代码问题 | 36 | 5.58% |
3 | 缓冲区错误 | 29 | 4.50% |
4 | SQL注入 | 23 | 3.57% |
5 | 输入验证错误 | 15 | 2.33% |
6 | 路径遍历 | 15 | 2.33% |
7 | 资源管理错误 | 12 | 1.86% |
8 | 命令注入 | 10 | 1.55% |
9 | 跨站请求伪造 | 8 | 1.24% |
10 | 代码注入 | 5 | 0.78% |
11 | 授权问题 | 5 | 0.78% |
12 | 加密问题 | 5 | 0.78% |
13 | 访问控制错误 | 4 | 0.62% |
14 | 信息泄露 | 3 | 0.47% |
15 | 数据伪造问题 | 3 | 0.47% |
16 | 操作系统命令注入 | 2 | 0.31% |
17 | 竞争条件问题 | 2 | 0.31% |
18 | 信任管理问题 | 1 | 0.16% |
19 | 注入 | 1 | 0.16% |
20 | 日志信息泄露 | 1 | 0.16% |
21 | 安全特征问题 | 1 | 0.16% |
22 | 参数注入 | 1 | 0.16% |
23 | 数字错误 | 1 | 0.16% |
24 | 其他 | 391 | 60.62% |
(三) 安全漏洞危害等级与修复情况
本周共发布超危漏洞52个,高危漏洞246个,中危漏洞340个,低危漏洞7个。相应修复率分别为76.92%、74.80%、83.82%和85.71%。根据补丁信息统计,合计515个漏洞已有修复补丁发布,整体修复率为79.84%。详细情况如表3所示。
表3 漏洞危害等级与修复情况
序号 | 危害等级 | 漏洞数量(个) | 修复数量(个) | 修复率 |
1 | 超危 | 52 | 40 | 76.92% |
2 | 高危 | 246 | 184 | 74.80% |
3 | 中危 | 340 | 285 | 83.82% |
4 | 低危 | 7 | 6 | 85.71% |
合计 | 645 | 515 | 79.84% |
(四) 本周重要漏洞实例
本周重要漏洞实例如表4所示。
表4 本期重要漏洞实例
序号 | 漏洞 | 漏洞编号 | 厂商 | 漏洞实例 | 是否修复 | 危害等级 |
类型 | ||||||
1 | SQL注入 | CNNVD-202212-2927 | WordPress基金会 | WordPress plugin Dokan SQL注入漏洞 | 是 | 超危 |
2 | 其他 | CNNVD-202212-3018 | 微软 | Microsoft SharePoint 安全漏洞 | 是 | 高危 |
3 | 其他 | CNNVD-202212-3232 | 苹果 | Apple iOS 安全漏洞 | 是 | 高危 |
1.WordPress plugin Dokan SQL注入漏洞(CNNVD-202212-2927)
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin Dokan 3.7.6之前版本存在SQL注入漏洞,该漏洞源于在SQL语句使用参数之前没有正确地对其进行清理和转义。攻击者利用该漏洞执行SQL注入攻击。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/fd416d99-1970-418f-81f5-8438490d4479
2. Microsoft SharePoint 安全漏洞(CNNVD-202212-3018)
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
Microsoft SharePoint存在安全漏洞。以下产品和版本受到影响:Microsoft SharePoint Enterprise Server 2016,Microsoft SharePoint Enterprise Server 2013 Service Pack 1,Microsoft SharePoint Server 2019,Microsoft SharePoint Server Subscription Edition,Microsoft SharePoint Foundation 2013 Service Pack 1。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44690
3. Apple iOS 安全漏洞(CNNVD-202212-3232)
Apple iOS是美国苹果(Apple)公司的一套为移动设备所开发的操作系统。
Apple iOS 15.1之前版本存在安全漏洞,该漏洞源于状态处理存在类型混淆问题,处理恶意制作的Web内容可能会导致任意代码执行。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213531
二、漏洞平台推送情况
本周漏洞平台推送漏洞11384个。
序号 | 漏洞平台 | 漏洞总量 |
1 | 补天平台 | 9856 |
2 | 360漏洞云 | 843 |
3 | 漏洞盒子 | 685 |
推送总计 | 11384 |
三、接报漏洞情况
本周CNNVD接报漏洞536个,其中信息技术产品漏洞(通用型漏洞)82个,网络信息系统漏洞(事件型漏洞)454个。
序号 | 报送单位 | 漏洞总量 |
1 | 北京山石网科信息技术有限公司 | 259 |
2 | 北京赛宁网安科技有限公司 | 171 |
3 | 北京梆梆安全科技有限公司 | 15 |
4 | 河南听潮盛世信息技术有限公司 | 14 |
5 | 北京长亭科技有限公司 | 8 |
6 | 上海斗象信息科技有限公司 | 8 |
7 | 个人 | 8 |
8 | 北京华顺信安信息技术有限公司 | 5 |
9 | 北京五一嘉峪科技有限公司 | 4 |
10 | 河南灵创电子科技有限公司 | 4 |
11 | 浙江大华技术股份有限公司 | 4 |
12 | 北京六方云信息技术有限公司 | 3 |
13 | 博智安全科技股份有限公司 | 3 |
14 | 福建经联网络技术有限公司 | 3 |
15 | 山东泽鹿安全技术有限公司 | 3 |
16 | 杭州默安科技有限公司 | 2 |
17 | 内蒙古御网科技有限责任公司 | 2 |
18 | 奇安信网神信息技术(北京)股份有限公司 | 2 |
19 | 深圳海云安网络安全技术有限公司 | 2 |
20 | 统信软件技术有限公司 | 2 |
21 | 西安四叶草信息技术有限公司 | 2 |
22 | 长春嘉诚信息技术股份有限公司 | 2 |
23 | 安徽华云安科技有限公司 | 1 |
24 | 北京金睛云华科技有限公司 | 1 |
25 | 北京网猿科技有限公司 | 1 |
26 | 北京微步在线科技有限公司 | 1 |
27 | 杭州迪普科技股份有限公司 | 1 |
28 | 华为技术有限公司 | 1 |
29 | 赛尔网络有限公司 | 1 |
30 | 深信服科技股份有限公司 | 1 |
31 | 深圳市深信服信息安全有限公司 | 1 |
32 | 四维创智(北京)科技发展有限公司 | 1 |
报送总计 | 536 |
四、收录漏洞通报情况
本周CNNVD收录漏洞通报61份。
序号 | 报送单位 | 通报总量 |
1 | 南京禾盾信息科技有限公司 | 9 |
2 | 安徽华云安科技有限公司 | 7 |
3 | 北京华云安信息技术有限公司 | 5 |
4 | 博智安全科技股份有限公司 | 5 |
5 | 北京长亭科技有限公司 | 3 |
6 | 北京中测安华科技有限公司 | 3 |
7 | 杭州迪普科技股份有限公司 | 3 |
8 | 深圳市深信服信息安全有限公司 | 3 |
9 | 新华三技术有限公司 | 3 |
10 | 北京云科安信科技有限公司 | 2 |
11 | 内蒙古洞明科技有限公司 | 2 |
12 | 上海斗象信息科技有限公司 | 2 |
13 | 浙江大华技术股份有限公司 | 2 |
14 | 中瑞创信息技术(北京)有限公司 | 2 |
15 | 安徽三实软件科技有限公司 | 1 |
16 | 贵州泰若数字科技有限公司 | 1 |
17 | 杭州美创科技有限公司 | 1 |
18 | 杭州默安科技有限公司 | 1 |
19 | 恒安嘉新(北京)科技股份公司 | 1 |
20 | 深信服科技股份有限公司 | 1 |
21 | 深圳融安网络科技有限公司 | 1 |
22 | 西安交大捷普网络科技有限公司 | 1 |
23 | 远江盛邦(北京)网络安全科技股份有限公司 | 1 |
24 | 中国电信股份有限公司网络安全产品运营中心 | 1 |
收录总计 | 61 |
五、重大漏洞通报
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞56个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Graphics Component 安全漏洞(CNNVD-202212-3145、CVE-2022-26804)、Microsoft Graphics Component安全漏洞(CNNVD-202212-3123、CVE-2022-26805)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
.漏洞介绍
2022年12月13日,微软发布了2022年12月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Fax Compose Form、Microsoft Windows Hyper-V、Microsoft Windows Print Spooler Components、Microsoft Windows DirectX、Microsoft Windows Error Reporting等。CNNVD对其危害等级进行了评价,其中高危漏洞45个,中危漏洞10个,低危漏洞1个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问
https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。
.危害影响
此次更新共包括48个新增漏洞的补丁程序,其中高危漏洞40个,中危漏洞8个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3145 | CVE-2022-26804 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26804 |
2 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3123 | CVE-2022-26805 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26805 |
3 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3122 | CVE-2022-26806 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26806 |
4 | Microsoft Windows PowerShell 安全漏洞 | CNNVD-202212-3016 | CVE-2022-41076 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41076 |
5 | Microsoft Windows Fax Compose Form 安全漏洞 | CNNVD-202212-3014 | CVE-2022-41077 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41077 |
6 | Microsoft .NET Framework 安全漏洞 | CNNVD-202212-2976 | CVE-2022-41089 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41089 |
7 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202212-3013 | CVE-2022-41094 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41094 |
8 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3012 | CVE-2022-41121 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41121 |
9 | Microsoft Dynamics 安全漏洞 | CNNVD-202212-3159 | CVE-2022-41127 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41127 |
10 | Microsoft Windows Contacts 安全漏洞 | CNNVD-202212-3011 | CVE-2022-44666 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44666 |
11 | Microsoft Windows Codecs Library 安全漏洞 | CNNVD-202212-3009 | CVE-2022-44667 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44667 |
12 | Microsoft Windows Codecs Library 安全漏洞 | CNNVD-202212-3010 | CVE-2022-44668 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44668 |
13 | Microsoft Windows Error Reporting 安全漏洞 | CNNVD-202212-3007 | CVE-2022-44669 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44669 |
14 | Microsoft Windows Secure Socket Tunneling Protocol 安全漏洞 | CNNVD-202212-3006 | CVE-2022-44670 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44670 |
15 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3004 | CVE-2022-44671 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44671 |
16 | Microsoft Client Server Run-time Subsystem (CSRSS) 安全漏洞 | CNNVD-202212-3003 | CVE-2022-44673 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44673 |
17 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202212-3001 | CVE-2022-44675 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44675 |
18 | Microsoft Windows Secure Socket Tunneling Protocol 安全漏洞 | CNNVD-202212-2999 | CVE-2022-44676 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44676 |
19 | Microsoft Projected File System 安全漏洞 | CNNVD-202212-2996 | CVE-2022-44677 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44677 |
20 | Microsoft Windows Print Spooler Components 安全漏洞 | CNNVD-202212-2992 | CVE-2022-44678 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44678 |
21 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-2991 | CVE-2022-44680 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44680 |
22 | Microsoft Windows Print Spooler Components 安全漏洞 | CNNVD-202212-2993 | CVE-2022-44681 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44681 |
23 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202212-2981 | CVE-2022-44683 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44683 |
24 | Microsoft Windows Codecs Library 安全漏洞 | CNNVD-202212-3152 | CVE-2022-44687 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44687 |
25 | Microsoft Windows Subsystem for Linux 安全漏洞 | CNNVD-202212-2980 | CVE-2022-44689 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44689 |
26 | Microsoft SharePoint 安全漏洞 | CNNVD-202212-3018 | CVE-2022-44690 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44690 |
27 | Microsoft Office 安全漏洞 | CNNVD-202212-3121 | CVE-2022-44691 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44691 |
28 | Microsoft Office 安全漏洞 | CNNVD-202212-3098 | CVE-2022-44692 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44692 |
29 | Microsoft SharePoint 安全漏洞 | CNNVD-202212-3017 | CVE-2022-44693 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44693 |
30 | Microsoft Office Visio 安全漏洞 | CNNVD-202212-3084 | CVE-2022-44694 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44694 |
31 | Microsoft Office Visio 安全漏洞 | CNNVD-202212-3070 | CVE-2022-44695 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44695 |
32 | Microsoft Office Visio 安全漏洞 | CNNVD-202212-3057 | CVE-2022-44696 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44696 |
33 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-2979 | CVE-2022-44697 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44697 |
34 | Microsoft Windows Terminal 安全漏洞 | CNNVD-202212-3149 | CVE-2022-44702 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44702 |
35 | Microsoft SysInternals 安全漏洞 | CNNVD-202212-3148 | CVE-2022-44704 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44704 |
36 | Microsoft Windows DirectX 安全漏洞 | CNNVD-202212-2978 | CVE-2022-44710 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44710 |
37 | Microsoft Outlook 安全漏洞 | CNNVD-202212-3053 | CVE-2022-44713 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44713 |
38 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3050 | CVE-2022-47211 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47211 |
39 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3046 | CVE-2022-47212 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47212 |
40 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3044 | CVE-2022-47213 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-47213 |
41 | Microsoft Outlook 安全漏洞 | CNNVD-202212-3157 | CVE-2022-24480 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24480 |
42 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-3015 | CVE-2022-41074 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41074 |
43 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202212-3002 | CVE-2022-44674 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44674 |
44 | Microsoft Graphics Component 安全漏洞 | CNNVD-202212-2997 | CVE-2022-44679 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44679 |
45 | Microsoft Windows Hyper-V 安全漏洞 | CNNVD-202212-2983 | CVE-2022-44682 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44682 |
46 | Microsoft Windows SmartScreen 安全漏洞 | CNNVD-202212-2977 | CVE-2022-44698 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44698 |
47 | Microsoft Azure 安全漏洞 | CNNVD-202212-3150 | CVE-2022-44699 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44699 |
48 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202212-2975 | CVE-2022-44707 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-44707 |
此次更新共包括8个更新漏洞的补丁程序,其中高危漏洞5个,中危漏洞2个,低危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft SPNEGO Extended Negotiation 安全漏洞 | CNNVD-202209-818 | CVE-2022-37958 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-37958 |
2 | Microsoft Windows Kerberos 安全漏洞 | CNNVD-202211-2288 | CVE-2022-37967 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967 |
3 | Microsoft Windows Active Directory 安全漏洞 | CNNVD-202210-594 | CVE-2022-38042 | 高危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38042 |
4 | Microsoft Exchange Server 安全漏洞 | CNNVD-202211-2394 | CVE-2022-41078 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41078 |
5 | Microsoft Exchange Server 安全漏洞 | CNNVD-202211-2380 | CVE-2022-41079 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079 |
6 | Microsoft Windows Defender 安全漏洞 | CNNVD-202208-2556 | CVE-2022-34704 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34704 |
7 | Microsoft Windows Portable Device Enumerator Service 安全漏洞 | CNNVD-202210-458 | CVE-2022-38032 | 中危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-38032 |
8 | Microsoft Office 安全漏洞 | CNNVD-202210-403 | CVE-2022-41043 | 低危 | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41043 |
.修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us