Microsoft Windows 中發現了多種漏洞。包括 Microsoft Office、Microsoft 瀏覽器。
惡意攻擊者可以利用這些漏洞繞過安全限制獲取權限,執行任意程式,獲取敏感訊息,造成拒絕服務。
一. Microsoft Windows 完整的漏洞列表:
1.Windows 錯誤報告中存在提權漏洞,可被遠端利用以獲取權限。
2.Windows SmartScreen 中的安全功能繞過漏洞,可被遠端利用以繞過安全限制。
3.Windows Media 中的遠端代碼執行漏洞,可被遠端利用以執行任意程式碼。
4.在 Linux 子系統 (WSL2) 的內核中存在權限提升漏洞,可被遠端利用以獲取權限。
5.Windows Projected File System 中存在權限提升漏洞,可被遠端利用以獲得權限。
6.Windows 的藍牙驅動程式存在訊息洩露漏洞,可被遠端利用以獲取敏感訊息。
7.Windows 的圖形組件中存在權限提升漏洞,可被遠端利用以獲得權限。
8.Windows 的 Hyper-V 存在權限提升漏洞,可被遠端利用以獲得權限。
9.Windows 核心的權限提升漏洞,可被遠端利用以獲得權限。
10.PowerShell 的遠端代碼執行漏洞,可被遠端利用以執行任意程式碼。
11.在 Windows 安全接口隧道協議 (SSTP)的遠端代碼執行漏洞,可被遠端利用以執行任意程式碼。
12.DirectX 圖形核心有權限提升的漏洞,可被遠端利用以獲得權限。
13.Windows Print Spooler存在權限提升的漏洞,可被遠端利用以取得權限。
14.Windows Hyper-V 存在拒絕服務的漏洞,可被遠端利用,導致拒絕服務。
15.Windows 圖像套件存在權限提升的漏洞,可被遠端利用,導致拒絕服務。
16.Raw Image Extension存在遠端代碼執行漏洞,可被遠端利用,執行任意程式碼。
17.Windows Contacts 存在遠端執行程式碼的漏洞,可被遠端利用以執行任意程式碼。
18.Windows 核心的拒絕服務漏洞,可被遠端利用,導致拒絕服務。
19.Windows 的傳真撰寫表單中存在權限提升的漏洞,可被遠端利用以獲取權限。
20.Windows 的主從式架構運行時子系統(CSRSS)存在權限提升的漏洞,可被遠端利用以獲取權限。
21.Windows 藍牙驅動程式存在權限提升的漏洞,可被遠端利用以獲取權限。
22.Windows 圖像套件的資訊披露漏洞,可被遠端利用以取得敏感資料。
二. Microsoft Office 完整的漏洞列表:
1.Microsoft Office Graphics 中的遠端代碼執行漏洞可被遠端利用以執行任意程式碼。
2.Microsoft SharePoint Server 中的遠端代碼執行漏洞可被遠端利用以執行任意程式碼。
3.Microsoft Office Visio 中的遠端代碼執行漏洞可被遠端利用以執行任意程式碼。
4.可遠端利用 Mac 中的 Microsoft Outlook 的欺騙漏洞來欺騙用戶介面。
5.Microsoft Office OneNote 中的遠端代碼執行漏洞可被遠端利用以執行任意程式碼。
三.Microsoft 瀏覽器完整的漏洞列表:
1.Blink Media 中的 Use after free 漏洞可被利用,導致拒絕服務或執行任意程式碼。
2.Blink Frames 中的 Use after free 漏洞可被利用,導致拒絕服務或執行任意程式碼。
3.Aura 中的 Use after free 漏洞可被利用,導致拒絕服務或執行任意程式碼。
4.Mojo IPC 中的 Use after free 漏洞可被利用,導致拒絕服務或執行任意程式碼。
5.Profiles 中的 Use after free 漏洞可被利用,導致拒絕服務或執行任意程式碼。
* Use after free是指由於應用程式管理其內存的方式出現問題而出現的安全漏洞
一. Microsoft Windows 影響平台
1.x64系统的 Windows 10 1607 版本
2.Windows Server 2022
3.32位元系统的 Windows 10
4.Windows Server 2019(伺服器核心安裝)
5.x64系统的 Windows 10
6.x64系统的 Windows 10 22H2 版本
7.ARM64系统的 Windows 11
8.32位元系统的 Windows 8.1
9.x64系统的 Windows 10 1809 版本
10.Windows Server 2019
11.x64系统的 Windows 11
12.32位元系统的 Windows 10 21H2 版本
13.Windows Server 2022 Azure 版本
14.Windows Server 2012(伺服器核心安裝)
15.ARM64系统的 Windows 10 21H1 版本
16.x64系统的 Windows 11 22H2 版本
17.x64系统的 Windows 10 20H2 版本
18.x64系统的 Windows 10 21H1 版本
19.Windows Server 2022(伺服器核心安裝)
20.ARM64 系统的 Windows 11 22H2 版本
21.ARM64 系统的 Windows 10 20H2 版本
22.32位元系统的 Windows 10 22H2 版本
23.Windows Server 2012
24.Windows Server 2016
25.ARM64 系统的 Windows 10 21H2 版本
26.Windows Server 2012 R2
27.用於 Windows 桌面的遠端桌面用戶端
28.32位元系统的 Windows 10 1607 版本
29.Windows Server 2016(伺服器核心安裝)
30.32位元系统 Windows 10 1809 版本
31.32位元系统 Windows 10 21H1 版本
32.Windows RT 8.1
33.x64系统的 Windows 8.1
34.ARM64系统的 Windows 10 1809 版本
35.原始圖像擴展
36.x64系统的 Windows 10 21H2 版本
37.ARM64系统的 Windows 10 22H2 版本
38.Windows Server 2012 R2(伺服器核心安裝)
39.32位元系统的 Windows 10 20H2 版本
二. Microsoft Office 影響平台
1.Mac 的 Microsoft Office 2019
2.Microsoft Visio 2013 Service Pack 1(32 位元版本)
3.用於 64 位元系統的 Microsoft 365 企業應用程式
4.Microsoft Visio 2016(64位元版本)
5.用於 32 位元系統的 Microsoft Office 2019
6.Microsoft Visio 2016(32位元版本)
7.Microsoft SharePoint Foundation 2013 Service Pack 1
8.Microsoft SharePoint Enterprise Server 2013 Service Pack 1
9.Microsoft SharePoint Enterprise Server 2016
10.Microsoft Office LTSC 2021 32 位元版本
11.Mac 的 Microsoft Office LTSC 2021
12.Microsoft Visio 2013 Service Pack 1(64 位元版本)
13.Microsoft SharePoint Server 訂閱版
14.用於 64 位元的 Microsoft Office LTSC 2021
15.Microsoft SharePoint Server 2019
16.用於 32 位元的 Microsoft 365 企業應用程式
17.用於 64 位元的 Microsoft Office 2019
三. Microsoft 瀏覽器受影響平台:
Microsoft Edge(基於 Chromium 的版本)
目前微軟已釋出更新,可於 Windows Update 中安裝必要的更新
或參考安全更新指南 https://msrc.microsoft.com/update-guide/en-us
https://threats.kaspersky.com/en/vulnerability/KLA20117/
https://threats.kaspersky.com/en/vulnerability/KLA20121/
https://threats.kaspersky.com/en/vulnerability/KLA20144/
https://msrc.microsoft.com/update-guide/en-us
