2022年11月安全更新程序(月例) | MSRC博客
日本安全团队
2022年11月8日 / 18分钟阅读
2022年11月8日(美国时间),微软发布了安全更新程序,以修复影响微软产品的漏洞。受影响产品的客户应尽快应用已发布的安全更新程序。请注意,除部分例外情况外,微软产品默认启用自动更新,安全更新程序会自动应用。最新信息请查看安全更新指南。
此外,本月的“恶意软件删除工具”新增了可删除的恶意软件。详细信息请参考目标恶意软件家族。
安全更新程序和安全公告的主要注意事项
本月安全更新程序修复的漏洞中,以下漏洞已确认被利用:
- CVE-2022-41091 Windows Mark of the Web安全功能绕过漏洞
- CVE-2022-41073 Windows打印后台处理程序特权提升漏洞
- CVE-2022-41125 Windows CNG密钥隔离服务特权提升漏洞
- CVE-2022-41128 Windows脚本语言远程代码执行漏洞
请注意,CVE-2022-41091漏洞在安全更新程序发布前已公开。受影响环境的客户应尽快应用更新程序。详细信息请参考各CVE页面。
本次更新还包括9月29日(美国时间)发布的CVE-2022-41040 Microsoft Exchange Server特权提升漏洞和CVE-2022-41082 Microsoft Exchange Server远程代码执行漏洞的修复。这些漏洞已被确认利用,受影响环境的客户应尽快应用更新程序。Microsoft Exchange更新程序部署指南请参考Released: November 2022 Exchange Server Security Updates。
安全更新程序的已知问题请参考各安全更新程序的支持技术信息。已知问题的支持技术信息列表请查看2022年11月安全更新程序发行说明。
本月安全更新程序修复的漏洞中,以下漏洞实施了安全强化设置以保护系统:
- CVE-2022-37966 Windows Kerberos RC4-HMAC特权提升漏洞:KB5021131
以下漏洞需要额外操作以保护系统,且未来的安全更新程序将强制实施设置:
- CVE-2022-37967 Windows Kerberos特权提升漏洞:KB5020805
- CVE-2022-38023 Netlogon RPC特权提升漏洞:KB5021130
本月安全更新程序还实施了Windows DCOM的安全强化。受影响环境的客户请参考各漏洞页面和支持技术信息以评估对组织的影响。
相关资源:
- KB5004442—Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414)
- DCOM authentication hardening: what you need to know
- CVE-2021-26414 - Security Update Guide
2022年11月安全更新程序发布的产品和组件列表
2022年11月8日(美国时间)发布安全更新程序的产品和组件列表请查看2022年11月安全更新程序发行说明。
2022年11月安全更新程序列表
2022年11月8日(美国时间)发布的安全更新程序列表如下。最新信息请查看安全更新指南。
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 及 v22H2 | 紧急 | 远程代码执行 | 5019961v22H2 5019980 |
| Windows 10 v21H2, v21H1, 及 v20H2 | 紧急 | 远程代码执行 | 5019959 |
| Windows Server 2022(包括Server Core安装) | 紧急 | 远程代码执行 | 5019081 |
| Windows Server 2019, 2016(包括Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2019, 5019966 Windows Server 2016, 5019964 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012(包括Server Core安装) | 紧急 | 远程代码执行 | Windows 8.1, Windows Server 2012 R2 Monthly Rollup 5020023 Security Only 5020010 Windows Server 2012 Monthly Rollup 5020009 Security Only 5020003 |
| Microsoft Office | 重要 | 远程代码执行 | 安全更新程序详细信息请参考安全更新指南和Office更新 |
| Microsoft SharePoint | 重要 | 远程代码执行 | 安全更新程序详细信息请参考安全更新指南和SharePoint更新 |
| Microsoft Exchange Server | 紧急 | 特权提升 | Released: November 2022 Exchange Server Security Updates |
| Microsoft .NET | 重要 | 信息泄露 | 安全更新程序详细信息请参考安全更新指南和.NET |
| Microsoft Visual Studio | 重要 | 远程代码执行 | 安全更新程序详细信息请参考安全更新指南和Visual Studio |
| Microsoft Dynamics | 重要 | 信息泄露 | 安全更新程序详细信息请参考安全更新指南和Dynamics |
| Microsoft Azure相关软件 | 紧急 | 远程代码执行 | 安全更新程序详细信息请参考安全更新指南和Azure |
现有漏洞信息更新
2022年11月8日(美国时间),更新了7个现有漏洞。
| CVE | 变更内容 |
|---|---|
| CVE-2022-35823 CVE-2022-35837 | 更新了受影响产品的CVSS分数。此为信息性变更。 |
| CVE-2022-34730 CVE-2022-34732 CVE-2022-34734 | 添加了FAQ信息。此次更新仅为信息性变更。 |
| CVE-2022-41040 CVE-2022-41082 | 微软于2022年11月12日发布了解决这些漏洞的更新程序。运行受影响版本的Microsoft Exchange Server需安装更新程序以进行保护。 |
新安全公告发布
本月发布了1个新安全公告。
ADV220003 Microsoft Defense in Depth Update
微软发布了Microsoft Office的安全强化更新程序,作为Microsoft Defense in Depth Update的一部分。此更新程序通过确保证书链信任来增强IRM保护的文档。
现有安全公告更新
本月没有更新现有安全公告。
补充信息
- 最新服务堆栈更新(SSU)请查看公告ADV990001。
- Microsoft Edge(基于Chromium)的安全信息发布计划与月例发布不同,请在安全更新指南中选择Microsoft Edge(基于Chromium)产品或查看Edge安全发布信息。
- 各漏洞信息(CVE)页面可能包含缓解措施、变通方案、注意事项和常见问题等附加信息。应用安全更新程序前请一并查看。
- 最新信息请查看安全更新指南。安全更新指南允许按CVE、KB编号、产品或发布日期排序和筛选安全漏洞和更新信息。要筛选每月安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。此外,可利用安全更新指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必利用。
- 微软更新了安全更新程序的通知方式,以确保客户及时接收新信息和更新信息。尚未订阅或仅通过电子邮件接收通知的客户,请通过以下方式之一注册:
- 创建配置文件的方法:安全更新指南通知系统
- RSS订阅方法:安全更新程序通知和交付改进
下次安全更新程序发布计划为2022年12月13日(美国时间)。详细信息请查看年度计划。
此外,2023年安全更新程序发布计划也已公开。详细信息请查看安全更新程序发布计划(2023年)。
相关标签:安全公告、安全更新、月例安全更新日