系统之家装机大师 V1.5.5.1336 官方版
系统之家装机大师是专为小白用户打造的装机工具,操作简单,适合32位和64位的电脑安装使用,支持备份或还原文件,也能通过系统之家装机大师,制作U盘启动盘,智能检测当前配置信息,选择最佳的安装方式,无广告,请大家放心使用。
时间:2022-10-12 09:31:32
发布者:yaoyao
来源:当客下载站
在本月的补丁星期二活动日中,微软发布了适用于 Windows 11 21H2 (KB5018418)和 22H2 (KB5018427)的累积更新。这些更新还附带了 Windows 11 服务堆栈更新,从而确保顺畅、可靠地升级到 Windows 后续版本。
下面列出了每个漏洞类别中的错误数量:39 提权漏洞
2 安全功能绕过漏洞
20个远程代码执行漏洞
11 信息披露漏洞
8 拒绝服务漏洞
4 欺骗漏洞
上述计数不包括 10 月 3 日在 Microsoft Edge 中修复的 12 个漏洞。
有关非安全 Windows 更新的信息,您可以阅读今天的Windows 10 KB5018410 和 KB5018419 更新以及Windows 11 KB5018427 更新。
两个零日修复,一个积极利用
本月的补丁星期二修复了两个公开的零日漏洞,一个在攻击中被积极利用,一个公开披露。
如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,Microsoft 会将其归类为零日漏洞。
今天修复的积极利用的零日漏洞被跟踪为“ CVE-2022-41033 - Windows COM+ 事件系统服务特权提升漏洞”。
“成功利用此漏洞的攻击者可以获得系统权限,”微软的公告中写道。
被利用的漏洞被列为由“匿名”研究人员发现。
公开披露的漏洞被跟踪为“ CVE-2022-41043 - Microsoft Office 信息泄露漏洞”,由 SpecterOps 的 Cody Thomas发现 。
微软表示,攻击者可以利用此漏洞获取用户身份验证令牌的访问权限。
Microsoft Exchange 零日漏洞未修复
不幸的是,微软还没有针对两个被积极利用的零日漏洞发布安全更新,分别是 CVE-2022-41040 和 CVE-2022-41082,也被称为 ProxyNotShell。
越南网络安全机构 GTSC 于 9 月下旬披露了这些漏洞,他们首先发现并报告了这些攻击。
这些漏洞是通过趋势科技的零日计划向微软披露的,预计今天将得到修复。
但是,今天的 Microsoft Exchange 安全公告指出修复程序尚未准备好。
“2022 年 10 月的 SU 不 包含针对 2022 年 9 月 29 日公开报告的零日漏洞(CVE-2022-41040 和 CVE-2022-41082)的修复程序,”Microsoft Exchange公告中写道。
“请 参阅此博客文章 以对这些漏洞应用缓解措施。我们将在 CVE-2022-41040 和 CVE-2022-41082 准备就绪时发布更新。”
其他公司的最新更新
其他在 2022 年 10 月发布更新的供应商包括:
Apple发布了 iOS 16.0.3,修复了邮件拒绝服务漏洞。
思科 本月发布了众多产品的安全更新。
Fortinet 针对积极利用的 身份验证绕过漏洞发布了安全更新。
谷歌 发布了 Android 10 月份的安全更新。
SAP已发布其 2022 年 10 月补丁日更新。
VMware发布 了针对 VMware ESXi 和 vCenter Server 漏洞的安全更新。
2022 年 10 月补丁星期二安全更新
以下是 2022 年 10 月补丁星期二更新中已解决漏洞和已发布公告的完整列表。要访问每个漏洞及其影响的系统的完整描述,您可以在此处查看完整报告。
标签 | CVE ID | CVE 标题 | 严重性 |
---|---|---|---|
Active Directory 域服务 | CVE-2022-38042 | Active Directory 域服务特权提升漏洞 | 重要的 |
天蓝色 | CVE-2022-38017 | StorSimple 8000 系列提权漏洞 | 重要的 |
天蓝色弧 | CVE-2022-37968 | 启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞 | 批判的 |
客户端服务器运行时子系统 (CSRSS) | CVE-2022-37987 | Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 | 重要的 |
客户端服务器运行时子系统 (CSRSS) | CVE-2022-37989 | Windows 客户端服务器运行时子系统 (CSRSS) 特权提升漏洞 | 重要的 |
Microsoft Edge(基于 Chromium) | CVE-2022-3311 | Chromium:CVE-2022-3311 在导入后免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3313 | Chromium:CVE-2022-3313 全屏显示不正确的安全 UI | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3315 | Chromium:CVE-2022-3315 Blink 中的类型混淆 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3370 | Chromium:CVE-2022-3370 在自定义元素中免费使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3373 | Chromium:CVE-2022-3373 越界写入 V8 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3316 | Chromium:CVE-2022-3316 对安全浏览中不受信任的输入的验证不足 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3317 | Chromium:CVE-2022-3317 Intents 中不受信任的输入验证不足 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3310 | Chromium:CVE-2022-3310 自定义选项卡中的策略执行不足 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3304 | Chromium:CVE-2022-3304 在 CSS 中免费后使用 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-41035 | Microsoft Edge(基于 Chromium)欺骗漏洞 | 缓和 |
Microsoft Edge(基于 Chromium) | CVE-2022-3308 | Chromium:CVE-2022-3308 开发人员工具中的策略执行不足 | 未知 |
Microsoft Edge(基于 Chromium) | CVE-2022-3307 | Chromium:CVE-2022-3307 在媒体中免费后使用 | 未知 |
微软图形组件 | CVE-2022-37986 | Windows Win32k 特权提升漏洞 | 重要的 |
微软图形组件 | CVE-2022-38051 | Windows 图形组件特权提升漏洞 | 重要的 |
微软图形组件 | CVE-2022-37997 | Windows 图形组件特权提升漏洞 | 重要的 |
微软图形组件 | CVE-2022-37985 | Windows 图形组件信息泄露漏洞 | 重要的 |
微软图形组件 | CVE-2022-33635 | Windows GDI+ 远程代码执行漏洞 | 重要的 |
微软办公软件 | CVE-2022-38001 | Microsoft Office 欺骗漏洞 | 重要的 |
微软办公软件 | CVE-2022-38048 | Microsoft Office 远程代码执行漏洞 | 批判的 |
微软办公软件 | CVE-2022-41043 | Microsoft Office 信息泄露漏洞 | 重要的 |
微软办公室 SharePoint | CVE-2022-38053 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
微软办公室 SharePoint | CVE-2022-41036 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
微软办公室 SharePoint | CVE-2022-41038 | Microsoft SharePoint Server 远程代码执行漏洞 | 批判的 |
微软办公室 SharePoint | CVE-2022-41037 | Microsoft SharePoint Server 远程代码执行漏洞 | 重要的 |
微软办公软件 | CVE-2022-41031 | Microsoft Word 远程代码执行漏洞 | 重要的 |
微软办公软件 | CVE-2022-38049 | Microsoft Office Graphics 远程代码执行漏洞 | 重要的 |
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 | CVE-2022-37982 | 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 | 重要的 |
适用于 SQL 的 Microsoft WDAC OLE DB 提供程序 | CVE-2022-38031 | 针对 SQL Server 远程代码执行漏洞的 Microsoft WDAC OLE DB 提供程序 | 重要的 |
NuGet 客户端 | CVE-2022-41032 | NuGet 客户端特权提升漏洞 | 重要的 |
远程访问服务点对点隧道协议 | CVE-2022-37965 | Windows 点对点隧道协议拒绝服务漏洞 | 重要的 |
角色:Windows Hyper-V | CVE-2022-37979 | Windows Hyper-V 特权提升漏洞 | 批判的 |
服务结构 | CVE-2022-35829 | Service Fabric Explorer 欺骗漏洞 | 重要的 |
视觉工作室代码 | CVE-2022-41042 | Visual Studio Code 信息泄露漏洞 | 重要的 |
视觉工作室代码 | CVE-2022-41034 | Visual Studio Code 远程代码执行漏洞 | 重要的 |
视觉工作室代码 | CVE-2022-41083 | Visual Studio Code 特权提升漏洞 | 重要的 |
Windows Active Directory 证书服务 | CVE-2022-37978 | Windows Active Directory 证书服务安全功能绕过 | 重要的 |
Windows Active Directory 证书服务 | CVE-2022-37976 | Active Directory 证书服务特权提升漏洞 | 批判的 |
视窗 ALPC | CVE-2022-38029 | Windows ALPC 特权提升漏洞 | 重要的 |
Windows 光盘驱动程序 | CVE-2022-38044 | Windows CD-ROM 文件系统驱动程序远程执行代码漏洞 | 重要的 |
Windows COM+ 事件系统服务 | CVE-2022-41033 | Windows COM+ 事件系统服务特权提升漏洞 | 重要的 |
Windows Connected 用户体验和遥测 | CVE-2022-38021 | 连接用户体验和遥测特权提升漏洞 | 重要的 |
Windows 加密API | CVE-2022-34689 | Windows CryptoAPI 欺骗漏洞 | 批判的 |
Windows Defender的 | CVE-2022-37971 | Microsoft Windows Defender 特权提升漏洞 | 重要的 |
Windows DHCP 客户端 | CVE-2022-38026 | Windows DHCP 客户端信息泄露漏洞 | 重要的 |
Windows DHCP 客户端 | CVE-2022-37980 | Windows DHCP 客户端特权提升漏洞 | 重要的 |
Windows 分布式文件系统 (DFS) | CVE-2022-38025 | Windows 分布式文件系统 (DFS) 信息泄露漏洞 | 重要的 |
Windows DWM 核心库 | CVE-2022-37970 | Windows DWM 核心库特权提升漏洞 | 重要的 |
Windows DWM 核心库 | CVE-2022-37983 | Microsoft DWM 核心库特权提升漏洞 | 重要的 |
Windows 事件日志服务 | CVE-2022-37981 | Windows 事件日志记录服务拒绝服务漏洞 | 重要的 |
Windows 组策略 | CVE-2022-37975 | Windows 组策略特权提升漏洞 | 重要的 |
Windows 组策略首选项客户端 | CVE-2022-37994 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
Windows 组策略首选项客户端 | CVE-2022-37993 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
Windows 组策略首选项客户端 | CVE-2022-37999 | Windows 组策略首选项客户端特权提升漏洞 | 重要的 |
Windows Internet 密钥交换 (IKE) 协议 | CVE-2022-38036 | Internet 密钥交换 (IKE) 协议拒绝服务漏洞 | 重要的 |
视窗内核 | CVE-2022-37988 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-38037 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-37990 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-38038 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-38039 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-37995 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-37991 | Windows 内核特权提升漏洞 | 重要的 |
视窗内核 | CVE-2022-38022 | Windows 内核特权提升漏洞 | 重要的 |
Windows 本地安全机构 (LSA) | CVE-2022-38016 | Windows 本地安全机构 (LSA) 特权提升漏洞 | 重要的 |
Windows 本地安全机构子系统服务 (LSASS) | CVE-2022-37977 | 本地安全机构子系统服务 (LSASS) 拒绝服务漏洞 | 重要的 |
Windows 本地会话管理器 (LSM) | CVE-2022-37973 | Windows 本地会话管理器 (LSM) 拒绝服务漏洞 | 重要的 |
Windows 本地会话管理器 (LSM) | CVE-2022-37998 | Windows 本地会话管理器 (LSM) 拒绝服务漏洞 | 重要的 |
视窗 NTFS | CVE-2022-37996 | Windows 内核内存信息泄露漏洞 | 重要的 |
视窗 NTLM | CVE-2022-35770 | Windows NTLM 欺骗漏洞 | 重要的 |
Windows ODBC 驱动程序 | CVE-2022-38040 | Microsoft ODBC 驱动程序远程执行代码漏洞 | 重要的 |
Windows 感知模拟服务 | CVE-2022-37974 | Windows Mixed Reality 开发者工具信息泄露漏洞 | 重要的 |
Windows 点对点隧道协议 | CVE-2022-33634 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-22035 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-24504 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-38047 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-41081 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-30198 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 点对点隧道协议 | CVE-2022-38000 | Windows 点对点隧道协议远程代码执行漏洞 | 批判的 |
Windows 便携式设备枚举器服务 | CVE-2022-38032 | Windows 便携式设备枚举器服务安全功能绕过漏洞 | 重要的 |
Windows 打印后台处理程序组件 | CVE-2022-38028 | Windows 后台打印程序特权提升漏洞 | 重要的 |
Windows 弹性文件系统 (ReFS) | CVE-2022-38003 | Windows 弹性文件系统特权提升 | 重要的 |
Windows 安全通道 | CVE-2022-38041 | Windows 安全通道拒绝服务漏洞 | 重要的 |
Windows 安全支持提供程序接口 | CVE-2022-38043 | Windows 安全支持提供程序接口信息泄露漏洞 | 重要的 |
Windows Server 可远程访问的注册表项 | CVE-2022-38033 | Windows Server 可远程访问的注册表项信息泄露漏洞 | 重要的 |
Windows 服务器服务 | CVE-2022-38045 | 服务器服务远程协议特权提升漏洞 | 重要的 |
Windows 存储 | CVE-2022-38027 | Windows 存储特权提升漏洞 | 重要的 |
视窗 TCP/IP | CVE-2022-33645 | Windows TCP/IP 驱动程序拒绝服务漏洞 | 重要的 |
Windows USB 串行驱动程序 | CVE-2022-38030 | Windows USB 串行驱动程序信息泄露漏洞 | 重要的 |
Windows 网络帐户管理器 | CVE-2022-38046 | 网络客户经理信息泄露漏洞 | 重要的 |
视窗 Win32K | CVE-2022-38050 | Win32k 特权提升漏洞 | 重要的 |
Windows WLAN 服务 | CVE-2022-37984 | Windows WLAN 服务特权提升漏洞 | 重要的 |
Windows 工作站服务 | CVE-2022-38034 | Windows 工作站服务特权提升漏洞 | 重要的 |