GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】微软9月多个安全缝隙

颁布功夫 2022-09-14

0x00 缝隙概述

2022年9月13日，微软颁布了9月安全更新，本次更新建复了蕴含2个0 day缝隙在内的63个安全缝隙（不蕴含之前建复的16个Microsoft Edge缝隙），其中有5个缝隙评级为“严沉”。

0x01 缝隙详情

本次颁布的安全更新涉及.NET Framework、HTTP.sys、Microsoft Office、Microsoft Dynamics、Windows Defender、Windows Group Policy、Windows IKE Extension、Windows Kerberos、Windows Kernel、Windows LDAP、Windows Print Spooler Components、Windows Remote Access Connection Manager、Windows Remote Procedure Call和Windows TCP/IP等多个产品和组件。

本次建复的63个缝隙中，18个为提取缝隙，30个为远程代码执行缝隙，7个为信息泄露缝隙，7个为回绝服务缝隙，1个为安全职能绕过缝隙。

微软本次共建复了2个0 day缝隙，其中CVE-2022-37969已发现被积极利用：

CVE-2022-37969 ：Windows 通用日志文件系统驱动法式特权提升缝隙

Windows Common Log File System Driver存在本地提权缝隙，此缝隙的CVSS评分为7.8，可在有权接见指标系统并可能在指标系统上运行代码的情况下利用此缝隙获得系统权限。此缝隙已经公开披露，且已发现缝隙利用。

CVE-2022-23960：缓存揣摩限度缝隙（Arm）

某些 Arm Cortex 和 Neoverse 处置器不会正确限度缓存揣摩，即 Spectre-BHB，成功利用此缝隙可能导致敏感信息泄露。此缝隙影响了基于ARM64系统的Windows 11，目前已经公开披露。

本次更新中值得关注的缝隙蕴含但不限于：

CVE-2022-34718 ：Windows TCP/IP 远程代码执行缝隙

可在未经身份验证的情况下将特造的IPv6数据包发送到启用了 IPSec 的 Windows 节点，这可能会在该推算机上导致远程代码执行。只有运行 IPSec 服务的系统才容易受到攻击，若是在指标机械上禁用了 IPv6，则系统不会受到影响。此缝隙的CVSSv3评分为9.8，攻击复杂度低，无需特殊权限和用户交互即可远程利用此缝隙，微软的可利用性评估为“可能被利用”。

CVE-2022-34721、CVE-2022-34722 ：Windows Internet Key Exchange (IKE) Protocol Extensions远程代码执行缝隙

这2个缝隙的CVSSv3评分均为9.8，可在未经身份验证的情况下将特造的IP 数据包发送到运行 Windows 并启用了 IPSec 的指标推算机，可能导致远程代码执行。此缝隙仅影响 IKEv1，IKEv2 不受影响，但此缝隙影响了所有Windows Server，由于它们同时接受 V1 和 V2 数据包。

CVE-2022-35805、CVE-2022-34700：Microsoft Dynamics CRM (on-premises)远程代码执行缝隙

经过身份验证的用户能够运行特造的受信赖解决规划包来执行肆意 SQL 号令，能够实现升级并在其 Dynamics 365 数据库中以 db_owner 身份执行号令，这2个缝隙的CVSSv3评分均为8.8。

CVE-2022-38009：Microsoft SharePoint Server 远程代码执行缝隙

此缝隙的CVSSv3评分为8.8，攻击复杂度和所需权限低，无需用户交互即可远程利用，但利用此缝隙必须通过指标网站的身份验证，并有权在 SharePoint 中使用治理列表，成功利用此缝隙能够在SharePoint Server 上远程执行代码。

CVE-2022-26929：.NET Framework 远程代码执行缝隙

该缝隙的CVSS评分为7.8，利用此缝隙需与用户交互。

微软9月更新涉及的齐全缝隙列表如下：

CVE ID	CVE 标题	严沉性
CVE-2022-35805	Microsoft Dynamics CRM（本地）远程代码执行缝隙	严沉
CVE-2022-34700	Microsoft Dynamics CRM（本地）远程代码执行缝隙	严沉
CVE-2022-34722	Windows Internet 密钥互换 (IKE) 和谈扩大远程代码执行缝隙	严沉
CVE-2022-34721	Windows Internet 密钥互换 (IKE) 和谈扩大远程代码执行缝隙	严沉
CVE-2022-34718	Windows TCP/IP 远程代码执行缝隙	严沉
CVE-2022-38013	.NET Core 和 Visual Studio 回绝服务缝隙	高危
CVE-2022-26929	.NET Framework 远程代码执行缝隙	高危
CVE-2022-38007	Azure 来宾配置和启用 Azure Arc 的服务器特权提升缝隙	高危
CVE-2022-23960	Arm：CVE-2022-23960 缓存揣摩限度缝隙	高危
CVE-2022-35838	HTTP V3 回绝服务缝隙	高危
CVE-2022-37954	DirectX 图形内核提权缝隙	高危
CVE-2022-38006	Windows 图形组件信息泄露缝隙	高危
CVE-2022-34729	Windows GDI 特权提升缝隙	高危
CVE-2022-34728	Windows 图形组件信息泄露缝隙	高危
CVE-2022-35837	Windows 图形组件信息泄露缝隙	高危
CVE-2022-37962	Microsoft PowerPoint 远程代码执行缝隙	高危
CVE-2022-35823	Microsoft SharePoint 远程代码执行缝隙	高危
CVE-2022-38009	Microsoft SharePoint Server 远程代码执行缝隙	高危
CVE-2022-38008	Microsoft SharePoint Server 远程代码执行缝隙	高危
CVE-2022-37961	Microsoft SharePoint Server 远程代码执行缝隙	高危
CVE-2022-37963	Microsoft Office Visio 远程代码执行缝隙	高危
CVE-2022-38010	Microsoft Office Visio 远程代码执行缝隙	高危
CVE-2022-34725	Windows ALPC 特权提升缝隙	高危
CVE-2022-38011	Raw Image Extension 远程代码执行缝隙	高危
CVE-2022-38019	AV1 Video Extension远程代码执行缝隙	高危
CVE-2022-37959	网络设备注册服务 (NDES) 安全职能绕过缝隙	高危
CVE-2022-34724	Windows DNS 服务器回绝服务缝隙	高危
CVE-2022-38004	Windows 传真服务远程代码执行缝隙	高危
CVE-2022-37958	SPNEGO 扩大协商 (NEGOEX) 安全机造信息泄露缝隙	高危
CVE-2022-38020	Visual Studio Code 特权提升缝隙	高危
CVE-2022-35803	Windows 通用日志文件系统驱动法式特权提升缝隙	高危
CVE-2022-37969	Windows 通用日志文件系统驱动法式特权提升缝隙	高危
CVE-2022-30170	Windows 痛处周游服务特权提升缝隙	高危
CVE-2022-35828	Microsoft Defender for Endpoint for Mac 特权提升缝隙	高危
CVE-2022-34719	Windows 散布式文件系统 (DFS) 特权提升缝隙	高危
CVE-2022-34723	Windows DPAPI（数据�；だ梅ㄊ奖喑探涌冢┬畔⑿孤斗煜�	高危
CVE-2022-35841	Windows企业利用治理服务远程代码执行缝隙	高危
CVE-2022-35832	Windows 事务跟踪回绝服务缝隙	高危
CVE-2022-37955	Windows 组战术特权提升缝隙	高危
CVE-2022-34720	Windows Internet 密钥互换 (IKE) 扩大回绝服务缝隙	高危
CVE-2022-33647	Windows Kerberos 特权提升缝隙	高危
CVE-2022-33679	Windows Kerberos 特权提升缝隙	高危
CVE-2022-37964	Windows 内核特权提升缝隙	高危
CVE-2022-37956	Windows 内核特权提升缝隙	高危
CVE-2022-37957	Windows 内核特权提升缝隙	高危
CVE-2022-30200	Windows 轻量级目录接见和谈 (LDAP) 远程代码执行缝隙	高危
CVE-2022-34726	Microsoft ODBC 驱动法式远程代码执行缝隙	高危
CVE-2022-34730	Microsoft ODBC 驱动法式远程代码执行缝隙	高危
CVE-2022-34727	Microsoft ODBC 驱动法式远程代码执行缝隙	高危
CVE-2022-34732	Microsoft ODBC 驱动法式远程代码执行缝隙	高危
CVE-2022-34734	Microsoft ODBC 驱动法式远程代码执行缝隙	高危
CVE-2022-35834	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-35835	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-35836	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-35840	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-34733	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-34731	Microsoft OLE DB Provider for SQL Server远程代码执行缝隙	高危
CVE-2022-26928	Windows 照片导入 API 特权提升缝隙	高危
CVE-2022-38005	Windows Print Spooler特权提升缝隙	高危
CVE-2022-35831	Windows 远程接见连收受理器信息泄露缝隙	高危
CVE-2022-35830	Remote Procedure Call Runtime 远程代码执行缝隙	高危
CVE-2022-35833	Windows 安全通路回绝服务缝隙	高危
CVE-2022-30196	Windows 安全通路回绝服务缝隙	高危
CVE-2022-3053	Chromium：CVE-2022-3053 指针锁中的不当实现	未知
CVE-2022-3047	Chromium：CVE-2022-3047 扩大 API 中的战术执行不及	未知
CVE-2022-3054	Chromium：CVE-2022-3054 DevTools 中的战术执行不及	未知
CVE-2022-3041	Chromium：CVE-2022-3041 在 WebSQL 中开释后使用	未知
CVE-2022-3040	Chromium：CVE-2022-3040 在布局中开释后使用	未知
CVE-2022-3046	Chromium：CVE-2022-3046 在浏览器标签中开释后使用	未知
CVE-2022-3039	Chromium：CVE-2022-3039 在 WebSQL 中开释后使用	未知
CVE-2022-3045	Chromium：CVE-2022-3045 V8 中不受信赖的输入验证不及	未知
CVE-2022-3044	Chromium：CVE-2022-3044 站点隔离中的不当执行	未知
CVE-2022-3057	Chromium：CVE-2022-3057 iframe 沙盒中的不当执行	未知
CVE-2022-3075	Chromium：CVE-2022-3075 Mojo 中的数据验证不及	未知
CVE-2022-3058	Chromium：CVE-2022-3058 在登录流程中免费使用	未知
CVE-2022-3038	Chromium：CVE-2022-3038 在网络服务中免费使用	未知
CVE-2022-3056	Chromium：CVE-2022-3056 内容安全战术中的战术执行不及	未知
CVE-2022-3055	Chromium：CVE-2022-3055 在密码中免费使用	未知
CVE-2022-38012	Microsoft Edge（基于 Chromium）远程代码执行缝隙	低危

0x02 措置建议

目前微软已颁布有关安全更新，建议受影响的用户尽快建复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并鄙人一次启动时装置。

手动更新：

1、点击“起头菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过节造面板进入“Windows更新”，具体步骤为“节造面板”->“系统和安全”->“Windows更新”）

3、选择“查抄更新”，期待系统将自动查抄并下载可用更新。

4、更新实现后沉启推算机，可通过进入“Windows更新”->“查看更新汗青纪录”查看是否成功装置了更新。对于没有成功装置的更新，能够点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，而后在新链接当选择合用于指标系统的补丁进行下载并装置。

（二）手动装置更新

Microsoft官方下载相应补丁进行更新。

9月安全更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

补丁下载示例：

1.打开上述下载链接，点击缝隙列表中要建复的CVE链接。

例1：微软缝隙列暗示例（2月）

2.在微软布告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行装置。

例3：补丁下载界面

4.装置实现后沉启推算机。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Sep

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

0x04 更新版本

版本	日期	批改内容
V1.0	2022-09-14	初次颁布

0x05 附录

GA黄金甲简介

GA黄金甲成立于1996年，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。

公司总部位于北京市中关村软件园GA黄金甲大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、视注自治区设立分支机构六十多个，占有覆盖全国的销售系统、渠路系统和技术支持系统。公司于2010年6月23日在深圳中幼板挂牌上市。（股票代码：002439）

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于GA黄金甲

GA黄金甲安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】