2022年10月11日(美国时间),微软发布了针对其产品安全漏洞的月度更新。本次更新重点关注以下技术要点:
关键漏洞修复
-
CVE-2022-41033
Windows COM+事件系统服务特权提升漏洞已被检测到在野利用,需优先修补。该漏洞细节尚未公开披露。 -
CVE-2022-41043
Microsoft Office漏洞在补丁发布前已公开披露,但未观测到实际攻击。 -
Active Directory强化
本次更新强制要求域控制器验证PAC请求来源,作为对2021年CVE-2021-42287漏洞的最终修复措施(相关事件ID:35/37)。
更新范围
| 产品系列 | 最高严重等级 | 主要影响 | 知识库编号 |
|---|---|---|---|
| Windows 11 v22H2 | 紧急 | 远程代码执行 | KB5018418/5018427 |
| Windows Server 2022 | 紧急 | 远程代码执行 | KB5018421 |
| Microsoft SharePoint | 紧急 | 远程代码执行 | 参见发布说明 |
| .NET Framework | 重要 | 特权提升 | 需查阅专项指南 |
技术注意事项
- Exchange Server零日漏洞(CVE-2022-41040/41082)补丁暂未包含在本月更新中,需采用临时缓解措施。
- 服务堆栈更新(SSU)需通过ADV990001公告单独获取。
- 新增Exchange扩展保护功能的审计修复(涉及CVE-2022-21979等5个漏洞)。
后续计划
下次安全更新定于2022年11月8日发布。建议通过安全更新指南API建立自定义监控流程。