抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】微软8月多个宁静漏洞

宣布时间 2022-08-10

0x00 漏洞概述

2022年8月9日，微软宣布了8月宁静更新，本次宣布的宁静更新修复了包罗2个0 day漏洞在内的121个宁静漏洞（不包罗20个Microsoft Edge漏洞），其中有17个漏洞评级为“严重”。

0x01 漏洞详情

本次宣布的宁静更新涉及Active Directory Domain Services、Azure 、Microsoft Exchange Server、Microsoft Office、Microsoft MSDT、Windows Kerberos、Windows Kernel、Windows Internet Information Services、Windows Network File System、Windows Secure Socket Tunneling Protocol (SSTP)和Windows Win32K等多个产物和组件。

本次修复的121个漏洞中，64个为提取漏洞，31个为远程代码执行漏洞，12个为信息泄露漏洞，7个为拒绝服务漏洞，6个为宁静功效绕过漏洞，以及1个欺骗漏洞。

微软本次共修复了2个0 day漏洞，其中CVE-2022-34713（DogWalk漏洞）已发现被积极利用：

CVE-2022-34713：Microsoft MSDT远程代码执行漏洞

该漏洞位于Microsoft Windows 支持诊断工具 (MSDT) 中，其CVSS评分为7.8，攻击庞大度低且无需特殊权限，但需与用户交互才气当地利用。该漏洞目前已经果然披露，且已经检测到漏洞利用。

CVE-2022-30134 ：Microsoft Exchange 信息泄露漏洞

该漏洞的CVSS评分为7.6，攻击庞大度和所需权限低，无需用户交互即可远程利用，乐成利用该漏洞可以读取目标电子邮件。目前该漏洞已经果然披露，微软已经宣布了该漏洞的宁静更新，但受影响用户还需启用Exchange Server的Windows 扩展�；ひ苑阑ご寺┒�。

本次修复的漏洞中，评级为严重的17个漏洞包罗：

l CVE-2022-34691：Active Directory 域服务特权提升漏洞：经过身份验证的用户可以利用其拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取证书，从而允许提升系统权限。只有当 Active Directory 证书服务在域上运行时，系统才容易受到攻击。

l CVE-2022-33646：Azure Batch 节点署理特权提升漏洞

l CVE-2022-21980：Microsoft Exchange Server 特权提升漏洞

l CVE-2022-24516：Microsoft Exchange Server 特权提升漏洞

l CVE-2022-24477：Microsoft Exchange Server 特权提升漏洞

l CVE-2022-35752：Windows SSTP远程代码执行漏洞

l CVE-2022-35753：Windows SSTP远程代码执行漏洞

l CVE-2022-34696：Windows Hyper-V 远程代码执行漏洞

l CVE-2022-35804：SMB 客户端和服务器远程代码执行漏洞

l CVE-2022-30133：Windows 点对点协议 (PPP) 远程代码执行漏洞

l CVE-2022-35744：Windows 点对点协议 (PPP) 远程代码执行漏洞：只能通过端口 1723 通信来利用CVE-2022-30133和CVE-2022-35744，可以通过禁用端口 1723作为临时缓解措施，但这可能会影响网络上的通信。

l CVE-2022-35745：Windows SSTP远程代码执行漏洞

l CVE-2022-35766：Windows SSTP远程代码执行漏洞

l CVE-2022-35794：Windows SSTP远程代码执行漏洞：乐成利用此漏洞需要赢得竞争条件，可以在未经身份验证的情况下向 RAS 服务器发送特制的连接请求，这可能导致 RAS 服务器计算机上的远程代码执行 (RCE)。

l CVE-2022-34714：Windows SSTP远程代码执行漏洞

l CVE-2022-34702：Windows SSTP远程代码执行漏洞

l CVE-2022-35767：Windows SSTP远程代码执行漏洞

微软8月更新涉及的完整漏洞列表如下：

CVE ID	CVE 标题	严重性
CVE-2022-34716	.NET 欺骗漏洞	高危
CVE-2022-34691	Active Directory 域服务特权提升漏洞	严重
CVE-2022-33646	Azure Batch 节点署理特权提升漏洞	严重
CVE-2022-34685	Azure RTOS GUIX Studio 信息泄露漏洞	高危
CVE-2022-34686	Azure RTOS GUIX Studio 信息泄露漏洞	高危
CVE-2022-35773	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-35779	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-35806	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-34687	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-30176	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-30175	Azure RTOS GUIX Studio 远程代码执行漏洞	高危
CVE-2022-35791	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35818	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35809	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35789	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35815	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35817	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35816	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35814	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35785	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35812	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35811	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35784	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35810	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35813	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35788	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35783	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35786	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35787	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35819	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35781	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35775	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35790	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35780	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35799	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35772	Azure Site Recovery 远程代码执行漏洞	高危
CVE-2022-35800	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35774	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35802	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35782	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35824	Azure Site Recovery 远程代码执行漏洞	高危
CVE-2022-35801	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35808	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35776	Azure Site Recovery 拒绝服务漏洞	高危
CVE-2022-35807	Azure Site Recovery 特权提升漏洞	高危
CVE-2022-35821	Azure Sphere 信息泄露漏洞	高危
CVE-2022-35760	Microsoft ATA 端口驱动法式特权提升漏洞	高危
CVE-2022-35820	Windows 蓝牙驱动法式特权提升漏洞	高危
CVE-2022-34692	Microsoft Exchange 信息泄露漏洞	高危
CVE-2022-21980	Microsoft Exchange Server 特权提升漏洞	严重
CVE-2022-21979	Microsoft Exchange 信息泄露漏洞	高危
CVE-2022-24516	Microsoft Exchange Server 特权提升漏洞	严重
CVE-2022-30134	Microsoft Exchange 信息泄露漏洞	高危
CVE-2022-24477	Microsoft Exchange Server 特权提升漏洞	严重
CVE-2022-34717	Microsoft Office 远程代码执行漏洞	高危
CVE-2022-33648	Microsoft Excel 远程代码执行漏洞	高危
CVE-2022-33631	Microsoft Excel 宁静功效绕过漏洞	高危
CVE-2022-35742	Microsoft Outlook 拒绝服务漏洞	高危
CVE-2022-34713	Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞	高危
CVE-2022-35743	Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞	高危
CVE-2022-35752	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35753	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35769	Windows 点对点协议 (PPP) 拒绝服务漏洞	高危
CVE-2022-34690	Windows 传真服务特权提升漏洞	高危
CVE-2022-34696	Windows Hyper-V 远程代码执行漏洞	严重
CVE-2022-35751	Windows Hyper-V 特权提升漏洞	高危
CVE-2022-33640	System Center Operations Manager：开放式管理基础架构 (OMI) 特权提升漏洞	高危
CVE-2022-35827	Visual Studio 远程代码执行漏洞	高危
CVE-2022-35777	Visual Studio 远程代码执行漏洞	高危
CVE-2022-35825	Visual Studio 远程代码执行漏洞	高危
CVE-2022-35826	Visual Studio 远程代码执行漏洞	高危
CVE-2022-30144	Windows蓝牙服务远程代码执行漏洞	高危
CVE-2022-35750	Win32k 特权提升漏洞	高危
CVE-2022-35757	Windows Cloud Files Mini Filter 驱动法式提权漏洞	高危
CVE-2022-35771	Windows Defender Credential Guard 特权提升漏洞	高危
CVE-2022-34705	Windows Defender Credential Guard 特权提升漏洞	高危
CVE-2022-34710	Windows Defender Credential Guard 信息泄露漏洞	高危
CVE-2022-34709	Windows Defender Credential Guard 宁静功效绕过漏洞	高危
CVE-2022-34704	Windows Defender Credential Guard 信息泄露漏洞	高危
CVE-2022-34712	Windows Defender Credential Guard 信息泄露漏洞	高危
CVE-2022-35746	Windows 数字媒体接收器特权提升漏洞	高危
CVE-2022-35749	Windows 数字媒体接收器特权提升漏洞	高危
CVE-2022-35795	Windows 错误陈诉服务特权提升漏洞	高危
CVE-2022-35797	Windows Hello 宁静功效绕过漏洞	高危
CVE-2022-35748	HTTP.sys 拒绝服务漏洞	高危
CVE-2022-35756	Windows Kerberos 特权提升漏洞	高危
CVE-2022-35761	Windows 内核特权提升漏洞	高危
CVE-2022-35768	Windows 内核特权提升漏洞	高危
CVE-2022-34708	Windows 内核信息泄露漏洞	高危
CVE-2022-34707	Windows 内核特权提升漏洞	高危
CVE-2022-35804	SMB 客户端和服务器远程代码执行漏洞	严重
CVE-2022-30197	Windows 内核信息泄露漏洞	高危
CVE-2022-35758	Windows 内核内存信息泄露漏洞	高危
CVE-2022-34706	Windows 当地宁静机构 (LSA) 特权提升漏洞	高危
CVE-2022-35759	Windows 当地宁静机构 (LSA) 拒绝服务漏洞	高危
CVE-2022-34715	Windows 网络文件系统远程代码执行漏洞	高危
CVE-2022-33670	Windows 分区管理驱动法式特权提升漏洞	高危
CVE-2022-34703	Windows 分区管理驱动法式特权提升漏洞	高危
CVE-2022-30133	Windows 点对点协议 (PPP) 远程代码执行漏洞	严重
CVE-2022-35747	Windows 点对点协议 (PPP) 拒绝服务漏洞	高危
CVE-2022-35744	Windows 点对点协议 (PPP) 远程代码执行漏洞	严重
CVE-2022-35793	Windows 后台打印法式特权提升漏洞	高危
CVE-2022-35755	Windows 后台打印法式特权提升漏洞	高危
CVE-2022-34301	CERT/CC：CVE-2022-34301 Eurosoft 引导加载法式绕过	高危
CVE-2022-34302	CERT/CC：CVE-2022-34302 New Horizon Data Systems Inc 引导加载法式绕过	高危
CVE-2022-34303	CERT/CC：CVE-20220-34303 Crypto Pro 引导加载法式绕过	高危
CVE-2022-35745	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35766	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35794	Windows SSTP远程代码执行漏洞	严重
CVE-2022-34701	Windows SSTP拒绝服务漏洞	高危
CVE-2022-34714	Windows SSTP远程代码执行漏洞	严重
CVE-2022-34702	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35767	Windows SSTP远程代码执行漏洞	严重
CVE-2022-35762	存储空间直接提升特权漏洞	高危
CVE-2022-35765	存储空间直接提升特权漏洞	高危
CVE-2022-35792	存储空间直接提升特权漏洞	高危
CVE-2022-35763	存储空间直接提升特权漏洞	高危
CVE-2022-35764	存储空间直接提升特权漏洞	高危
CVE-2022-35754	统一写入过滤器特权提升漏洞	高危
CVE-2022-30194	Windows WebBrowser 控制远程代码执行漏洞	高危
CVE-2022-34699	Windows Win32k 特权提升漏洞	高危
CVE-2022-35796	Microsoft Edge（基于 Chromium）特权提升漏洞	低危
CVE-2022-33649	Microsoft Edge（基于 Chromium）宁静功效绕过漏洞	高危
CVE-2022-33636	Microsoft Edge（基于 Chromium）远程代码执行漏洞	中危
CVE-2022-2618	Chromium：CVE-2022-2618 内部结构中不受信任的输入验证不足	未知
CVE-2022-2616	Chromium：CVE-2022-2616 Extensions API 中的不妥实现	未知
CVE-2022-2617	Chromium：CVE-2022-2617 在 Extensions API 中免费使用	未知
CVE-2022-2619	Chromium：CVE-2022-2619 设置中不受信任的输入验证不足	未知
CVE-2022-2622	Chromium：CVE-2022-2622 对宁静浏览中不受信任的输入的验证不足	未知
CVE-2022-2623	Chromium：CVE-2022-2623 在离线后免费使用	未知
CVE-2022-2621	Chromium：CVE-2022-2621 在扩展中免费使用	未知
CVE-2022-2615	Chromium：CVE-2022-2615 Cookie 中的计谋执行不足	未知
CVE-2022-2604	Chromium：CVE-2022-2604 在宁静浏览中免费使用	未知
CVE-2022-2605	Chromium：CVE-2022-2605 在 Dawn 中读取越界	未知
CVE-2022-2624	Chromium：CVE-2022-2624 PDF 中的堆缓冲区溢出	未知
CVE-2022-2603	Chromium：CVE-2022-2603 在多功效框中免费使用	未知
CVE-2022-2606	Chromium：CVE-2022-2606 在托管设备 API 中免费使用	未知
CVE-2022-2612	Chromium：CVE-2022-2612 键盘输入中的侧通道信息泄漏	未知
CVE-2022-2614	Chromium：CVE-2022-2614 在登录流程中免费使用	未知
CVE-2022-2610	Chromium：CVE-2022-2610 后台提取中的计谋执行不足	未知
CVE-2022-2611	Chromium：CVE-2022-2611 全屏 API 中的不适当实现	未知

0x02 处置建议

目前微软已宣布相关宁静更新，建议受影响的用户尽快修复。

（一） Windows update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和宁静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和宁静”->“Windows更新”）

3、选择“检查更新”，期待系统将自动检查并下载可用更新。

4、更新完成后重启计算机，可通过进入“Windows更新”->“检察更新历史记录”检察是否乐成安装了更新。对于没有乐成安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二）手动安装更新

Microsoft官方下载相应补丁进行更新。

8月宁静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

补丁下载示例：

1.打开上述下载链接，点击漏洞列表中要修复的CVE链接。

例1：微软漏洞列体现例（2月）

2.在微软通告页面底部左侧【产物】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【宁静更新】，打开补丁下载页面，下载相应补丁并进行安装。

例3：补丁下载界面

4.安装完成后重启计算机。

0x03 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

https://blog.qualys.com/vulnerabilities-threat-research/2022/08/09/august-2022-patch-tuesday

0x04 更新版本

版本	日期	修改内容
V1.0	2022-08-10	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号