系统之家装机大师 V1.5.5.1336 官方版
系统之家装机大师是专为小白用户打造的装机工具,操作简单,适合32位和64位的电脑安装使用,支持备份或还原文件,也能通过系统之家装机大师,制作U盘启动盘,智能检测当前配置信息,选择最佳的安装方式,无广告,请大家放心使用。
微软10月更新修复了攻击者使用的零日漏洞、84 个漏洞
时间:2022-10-12 07:52:44
发布者:chenyi
来源:当客下载站
今天是微软的 2022 年 10 月补丁星期二,它修复了一个积极利用的 Windows 漏洞和总共 84 个漏洞。在今天的更新中修复的 84 个漏洞中,有 13 个被归类为“严重”,因为它们允许特权提升、欺骗或远程代码执行,这是最严重的漏洞类型之一。
下面列出了每个漏洞类别中的错误数量:
39 提权漏洞
2 安全功能绕过漏洞
20个远程代码执行漏洞
11 信息披露漏洞
8 拒绝服务漏洞
4 欺骗漏洞
上述计数不包括 10 月 3 日在 Microsoft Edge 中修复的 12 个漏洞。
有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5018410 和 KB5018419 更新以及Windows 11 KB5018427 更新。
两个零日修复,一个积极利用
本月的补丁星期二修复了两个公开的零日漏洞,一个在攻击中被积极利用,一个公开披露。
如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天修复的积极利用的零日漏洞被跟踪为“ CVE-2022-41033 - Windows COM+ 事件系统服务特权提升漏洞”。
“成功利用此漏洞的攻击者可以获得系统权限,”微软的公告中写道。
被利用的漏洞被列为由“匿名”研究人员发现。
公开披露的漏洞被跟踪为“ CVE-2022-41043 - Microsoft Office 信息泄露漏洞”,由 SpecterOps 的 Cody Thomas发现 。
微软表示,攻击者可以利用此漏洞获取用户身份验证令牌的访问权限。
Microsoft Exchange 零日漏洞未修复
不幸的是,微软还没有针对两个被积极利用的零日漏洞发布安全更新,分别是 CVE-2022-41040 和 CVE-2022-41082,也被称为 ProxyNotShell。
越南网络安全机构 GTSC 于 9 月下旬披露了这些漏洞,他们首先发现并报告了这些攻击。
这些漏洞是通过趋势科技的零日计划向微软披露的,预计今天将得到修复。
但是,今天的 Microsoft Exchange 安全公告指出修复程序尚未准备好。
“2022 年 10 月的 SU 不 包含针对 2022 年 9 月 29 日公开报告的零日漏洞(CVE-2022-41040 和 CVE-2022-41082)的修复程序,”Microsoft Exchange公告中写道。
“请 参阅此博客文章 以对这些漏洞应用缓解措施。我们将在 CVE-2022-41040 和 CVE-2022-41082 准备就绪时发布更新。”
其他公司的最新更新
其他在 2022 年 10 月发布更新的供应商包括:
Apple发布了 iOS 16.0.3,修复了邮件拒绝服务漏洞。
思科 本月发布了众多产品的安全更新。
Fortinet 针对积极利用的 身份验证绕过漏洞发布了安全更新。
谷歌 发布了 Android 10 月份的安全更新。
SAP已发布其 2022 年 10 月补丁日更新。
VMware发布 了针对 VMware ESXi 和 vCenter Server 漏洞的安全更新。
2022 年 10 月补丁星期二安全更新
以下是 2022 年 10 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看完整报告。
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| Active Directory 域服务 | CVE-2022-38042 | Active Directory 域服务特权提升漏洞 | 重要的 |
| 天蓝色 | CVE-2022-38017 | StorSimple 8000 系列提权漏洞 | 重要的 |
| 天蓝色弧 | CVE-2022-37968 | 启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞 | 批判的 |
| 客户端服务器运行时子系统 (CSRSS) | CVE-2022-37987 | Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 | 重要的 |
| 客户端服务器运行时子系统 (CSRSS) | CVE-2022-37989 | Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 | 重要的 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3311 | Chromium:CVE-2022-3311 在导入后免费使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3313 | Chromium:CVE-2022-3313 全屏显示不正确的安全 UI | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3315 | Chromium:CVE-2022-3315 Blink 中的类型混淆 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3370 | Chromium:CVE-2022-3370 在自定义元素中免费使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3373 | Chromium:CVE-2022-3373 越界写入 V8 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3316 | Chromium:CVE-2022-3316 对安全浏览中不受信任的输入的验证不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3317 | Chromium:CVE-2022-3317 Intents 中不受信任的输入验证不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3310 | Chromium:CVE-2022-3310 自定义选项卡中的策略执行不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3304 | Chromium:CVE-2022-3304 在 CSS 中免费后使用 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-41035 | Microsoft Edge(基于 Chromium)欺骗漏洞 | 缓和 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3308 | Chromium:CVE-2022-3308 开发人员工具中的策略执行不足 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2022-3307 | Chromium:CVE-2022-3307 在媒体中免费后使用 | 未知 |
| 微软图形组件 | CVE-2022-37986 | Windows Win32k 特权提升漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-38051 | Windows 图形组件特权提升漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-37997 | Windows 图形组件特权提升漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-37985 | Windows 图形组件信息泄露漏洞 | 重要的 |
| 微软图形组件 | CVE-2022-33635 | Windows GDI+ 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-38001 | Microsoft Office 欺骗漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-38048 | Microsoft Office 远程代码执行漏洞 | 批判的 |
| 微软办公软件 | CVE-2022-41043 | Microsoft Office 信息泄露漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-38053 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-41036 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公室 SharePoint | CVE-2022-41038 | Microsoft SharePoint Server 远程代码执行漏洞 | 批判的 |
| 微软办公室 SharePoint | CVE-2022-41037 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-41031 | Microsoft Word 远程代码执行漏洞 | 重要的 |
| 微软办公软件 | CVE-2022-38049 | Microsoft Office Graphics 远程代码执行漏洞 | 重要的 |
| 适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 | CVE-2022-37982 | 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 | 重要的 |
| 适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 | CVE-2022-38031 | 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 | 重要的 |
| NuGet 客户端 | CVE-2022-41032 | NuGet 客户端特权提升漏洞 | 重要的 |
| 远程访问服务点对点隧道协议 | CVE-2022-37965 | Windows 点对点隧道协议拒绝服务漏洞 | 重要的 |
| 角色:Windows Hyper-V | CVE-2022-37979 | Windows Hyper-V 特权提升漏洞 | 批判的 |
| 服务结构 | CVE-2022-35829 | Service Fabric Explorer 欺骗漏洞 | 重要的 |
| 视觉工作室代码 | CVE-2022-41042 | Visual Studio Code 信息泄露漏洞 | 重要的 |
| 视觉工作室代码 | CVE-2022-41034 | Visual Studio Code 远程代码执行漏洞 | 重要的 |
| 视觉工作室代码 | CVE-2022-41083 | Visual Studio Code 特权提升漏洞 | 重要的 |
| Windows Active Directory 证书服务 | CVE-2022-37978 | Windows Active Directory 证书服务安全功能绕过 | 重要的 |
| Windows Active Directory 证书服务 | CVE-2022-37976 | Active Directory 证书服务特权提升漏洞 | 批判的 |
| 视窗 ALPC | CVE-2022-38029 | Windows ALPC 特权提升漏洞 | 重要的 |
| Windows 光盘驱动程序 | CVE-2022-38044 | Windows CD-ROM 文件系统驱动程序远程执行代码漏洞 | 重要的 |
| Windows COM+ 事件系统服务 | CVE-2022-41033 | Windows COM+ 事件系统服务特权提升漏洞 | 重要的 |
| Windows Connected 用户体验和遥测 | CVE-2022-38021 | 连接用户体验和遥测特权提升漏洞 | 重要的 |
| Windows 加密API | CVE-2022-34689 | Windows CryptoAPI 欺骗漏洞 | 批判的 |
| Windows Defender的 | CVE-2022-37971 | Microsoft Windows Defender 特权提升漏洞 | 重要的 |
| Windows DHCP 客户端 | CVE-2022-38026 | Windows DHCP 客户端信息泄露漏洞 | 重要的 |
| Windows DHCP 客户端 | CVE-2022-37980 | Windows DHCP 客户端特权提升漏洞 | 重要的 |
| Windows 分布式文件系统 (DFS) | CVE-2022-38025 | Windows 分布式文件系统 (DFS) 信息泄露漏洞 | 重要的 |
| Windows DWM 核心库 | CVE-2022-37970 | Windows DWM 核心库特权提升漏洞 | 重要的 |
| Windows DWM 核心库 | CVE-2022-37983 | Microsoft DWM 核心库特权提升漏洞 | 重要的 |
| Windows 事件日志服务 | CVE-2022-37981 | Windows 事件日志记录服务拒绝服务漏洞 | 重要的 |
| Windows 组策略 | CVE-2022-37975 | Windows 组策略特权提升漏洞 | 重要的 |
| Windows 组策略首选项客户端 | CVE-2022-37994 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
| Windows 组策略首选项客户端 | CVE-2022-37993 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
| Windows 组策略首选项客户端 | CVE-2022-37999 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
| Windows Internet 密钥交换 (IKE) 协议 | CVE-2022-38036 | Internet 密钥交换 (IKE) 协议拒绝服务漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37988 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-38037 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37990 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-38038 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-38039 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37995 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-37991 | Windows 内核特权提升漏洞 | 重要的 |
| 视窗内核 | CVE-2022-38022 | Windows 内核特权提升漏洞 | 重要的 |
| Windows 本地安全机构 (LSA) | CVE-2022-38016 | Windows 本地安全机构 (LSA) 特权提升漏洞 | 重要的 |
| Windows 本地安全机构子系统服务 (LSASS) | CVE-2022-37977 | 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 | 重要的 |
| Windows 本地会话管理器 (LSM) | CVE-2022-37973 | Windows 本地会话管理器 (LSM) 拒绝服务漏洞 | 重要的 |
| Windows 本地会话管理器 (LSM) | CVE-2022-37998 | Windows 本地会话管理器 (LSM) 拒绝服务漏洞 | 重要的 |
| 视窗 NTFS | CVE-2022-37996 | Windows 内核内存信息泄露漏洞 | 重要的 |
| 视窗 NTLM | CVE-2022-35770 | Windows NTLM 欺骗漏洞 | 重要的 |
| Windows ODBC 驱动程序 | CVE-2022-38040 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
| Windows 感知模拟服务 | CVE-2022-37974 | Windows Mixed Reality 开发者工具信息泄露漏洞 | 重要的 |
| Windows 点对点隧道协议 | CVE-2022-33634 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-22035 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-24504 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-38047 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-41081 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-30198 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 点对点隧道协议 | CVE-2022-38000 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
| Windows 便携式设备枚举器服务 | CVE-2022-38032 | Windows 便携式设备枚举器服务安全功能绕过漏洞 | 重要的 |
| Windows 打印后台处理程序组件 | CVE-2022-38028 | Windows 后台打印程序特权提升漏洞 | 重要的 |
| Windows 弹性文件系统 (ReFS) | CVE-2022-38003 | Windows 弹性文件系统特权提升 | 重要的 |
| Windows 安全通道 | CVE-2022-38041 | Windows 安全通道拒绝服务漏洞 | 重要的 |
| Windows 安全支持提供程序接口 | CVE-2022-38043 | Windows 安全支持提供程序接口信息泄露漏洞 | 重要的 |
| Windows Server 可远程访问的注册表项 | CVE-2022-38033 | Windows Server 可远程访问的注册表项信息泄露漏洞 | 重要的 |
| Windows 服务器服务 | CVE-2022-38045 | 服务器服务远程协议特权提升漏洞 | 重要的 |
| Windows 存储 | CVE-2022-38027 | Windows 存储特权提升漏洞 | 重要的 |
| 视窗 TCP/IP | CVE-2022-33645 | Windows TCP/IP 驱动程序拒绝服务漏洞 | 重要的 |
| Windows USB 串行驱动程序 | CVE-2022-38030 | Windows USB 串行驱动程序信息泄露漏洞 | 重要的 |
| Windows 网络帐户管理器 | CVE-2022-38046 | 网络客户经理信息泄露漏洞 | 重要的 |
| 视窗 Win32K | CVE-2022-38050 | Win32k 特权提升漏洞 | 重要的 |
| Windows WLAN 服务 | CVE-2022-37984 | Windows WLAN 服务特权提升漏洞 | 重要的 |
| Windows 工作站服务 | CVE-2022-38034 | Windows 工作站服务特权提升漏洞 | 重要的 |
热门教程 周 月
最新软件
Win10 KB5022282补丁 官方版
Win10 22H2累积更新补丁KB5022282已经发布了,大家可以通过系统更新中心接收,或者直接当客下载更新补丁包,安装后的系统版本升级为19045 2486,此次更新包含针对最新安全威胁的保护措施,如有需要的用户,欢迎到本站下载。
Win11 KB5022364离线更新补丁 官方版
据当客小编最新消息,微软公司发布2023年第一个Bate补丁Win11 KB5022364,此次更新补丁不仅可以解决部分导致任务栏上半部分被截断的问题,还修复了某些情况开始菜单无法正确显示的情况,接下来本站为大家提供下载地址,欢迎有需要的小伙伴前来下载。
Win11 KB5021255离线更新补丁 官方版
Win11 KB5021255离线更新补丁是微软今早刚发布的最新补丁,用户可以升级补丁至内部版本22621 963,此次更新不仅为用户解决了可能影响任务管理器的问题,而且针对DPAPI解密进行了一定的改进,接下来本站为大家提供补丁下载。
石大师U盘制作工具 V1.6.1.175 官方版
石大师U盘制作工具是一款非常专业的系统装机软件,该软件支持一键系统重装、U盘重启、备份还原等,用户可以根据自身需求自行选择安装方式,支持所以品牌重装系统以及一键装机原版系统,操作简单,无需任何操作技术,有需要的用户快来下载吧。
石大师一键重装系统 V1.6.4.104 官方最新版
石大师一键重装系统是一款帮助用户实现一键重装的软件,同时还支持制作万能U盘启动盘的工具,提供win11、win10、win7、winxp等各种系统版本的一键重装,功能强大,兼容性强,就算是小白也可以快速装机,感兴趣的快来下载吧。
