1. 主頁
  2. 保安警報
  3. 保安警報 (A22-09-08)

高危保安警報 (A22-09-08): Microsoft 產品多個漏洞 (2022年9月)


 

發布日期: 2022年 9月 14日

  
  

描述:

Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表,請參考以下網址:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

有報告指一個 Microsoft Windows 及 Server 中的權限提升漏洞 (CVE-2022-37969) 正受到攻擊,而另一個 Microsoft Windows 11 中的泄漏資訊漏洞 (CVE-2022-23960) 技術詳情已被公開。此外,多個遠端執行程式碼漏洞 (CVE-2022-34700、CVE-2022-34718、CVE-2022-34721、CVE-2022-34722 及 CVE-2022-35805) 亦處於被攻擊的高風險。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

  • Microsoft Windows 7, 8.1, RT 8.1, 10, 11
  • Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022, 2022 Azure Edition Core Hotpatch
  • Microsoft Office 2013, 2013 RT, 2016, 2019, LTSC 2021
  • Microsoft 365 Apps for Enterprise
  • Microsoft SharePoint Foundation 2013
  • Microsoft SharePoint Enterprise Server 2013, 2016
  • Microsoft SharePoint Server 2019, Subscription Edition
  • Microsoft Visio 2013, 2016
  • Microsoft Visual Studio 2019, 2022
  • Visual Studio 2022 for Mac version 17.3
  • Visual Studio Code
  • Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1
  • .NET 6.0
  • .NET Core 3.1
  • Microsoft Defender for Endpoint for Mac
  • Microsoft Dynamics CRM (on-premises) 9.0, 9.1
  • AV1 Video Extension
  • Azure ARC, Guest Configuration
  • Raw Image Extension

 

影響:

成功利用這些漏洞可以導致遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安功能,視乎攻擊者利用哪個漏洞而定。

 

建議:

受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep
  • https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-september-2022
  • https://www.cisa.gov/uscert/ncas/current-activity/2022/09/13/microsoft-releases-september-2022-ecurity-updates
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26928 (to CVE-2022-26929)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30170
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30196
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30200
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33647
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33679
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34700
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34718 (to CVE-2022-34734)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35803
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35805
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35823
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35828
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35830 (to CVE-2022-35838)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35840 (to CVE-2022-35841)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37954 (to CVE-2022-37959)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37961 (to CVE-2022-37964)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38004 (to CVE-2022-38011)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38013
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38019 (to CVE-2022-38020)


標籤 : Microsoft , Windows , Windows Server , Microsoft Office , Microsoft 365 Apps , SharePoint , Visio , Visual Studio , Visual Studio Code , .NET Framework , .NET , .NET Core , Microsoft Defender , Dynamics CRM , AV1 Video Extension , Azure ARC , Raw Image Extension
標籤