【误差通告】微软1月多个清静误差

宣布时间 2022-01-12


0x00 误差概述

2022年1月11日 ,微软宣布了1月份的清静更新 ,本次宣布的清静更新修复了包括6个0 day误差在内的97个清静误差(包括 Microsoft Edge为126个误差) ,其中有9个误差评级为严重 ,88个误差评级为高危。

 

0x01 误差详情

image.png

本次宣布的清静更新涉及Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Open Source Software、Windows Active Directory、Windows Defender、Windows Win32K、Windows Remote Desktop、Windows HTTP Protocol Stack和Windows Kernel等多个产品和组件。

在97个误差(不包括 Microsoft Edge)中 ,41个为权限提升误差 ,29个为远程代码执行误差 ,6个为信息泄露误差 ,9个为拒绝服务误差 ,9个为清静功效绕过误差 ,以及3个诱骗误差。

微软本次修复了6个0 day误差 ,现在这些误差都没有被起劲使用。其中 ,CVE-2022-21919 和 CVE-2022-21836已有果真可用的误差使用代码 ,Curl 和 Libarchive 误差则在之前就被其维护者修复:

l  CVE-2021-22947 :开源 Curl 远程代码执行误差(CVSS 评分5.9)

l  CVE-2021-36976 :Libarchive 远程代码执行误差(CVSS 评分6.5)

l  CVE-2022-21919 :Windows 用户设置文件服务权限提升误差(CVSS 评分7.0)

l  CVE-2022-21836 :Windows 证书诱骗误差(CVSS 评分7.8)

l  CVE-2022-21839 :Windows 事务跟踪自由会见控制列表拒绝服务误差(CVSS 评分6.1)

l  CVE-2022-21874 :Windows 清静中心 API 远程代码执行误差(CVSS 评分7.8)

 

9个评级为严重的误差包括:

l  CVE-2022-21846:Microsoft Exchange Server远程代码执行误差

该误差被微软评估为 "有可能被使用" ,其CVSS 评分9.0 ,这是本月修复的3个 Exchange RCE 之一 ,其它2个为CVE-2022-21969 和 CVE-2022-21855。

 

l  CVE-2022-21840:Microsoft Office远程代码执行误差

该误差的CVSS评分为8.8。微软现在暂未宣布Microsoft Office 2019 for Mac 和 Microsoft Office LTSC for Mac 2021 的清静更新。

 

l  CVE-2022-21917:HEVC Video Extensions远程代码执行误差

该误差的CVSS评分为7.8 ,攻击重漂后低 ,无需特殊权限即可被外地使用 ,但使用此误差需与用户交互。微软的可使用性评估将其评为"使用可能性较小"。


l  CVE-2021-22947:Open Source Curl远程代码执行误差

该误差是在开源的cURL库中发明的 ,该库被Windows用来使用种种网络协议传输数据。据研究职员体现 ,攻击者可以通过使用 cURL 如那里置来自 IMAP、POP3、SMTP 或 FTP 服务器的缓存或管道响应来举行中心人攻击。

 

l  CVE-2022-21857:Active Directory Domain Service权限提升误差

该误差允许攻击者在某些条件下跨 Active Directory 信任界线提升权限 ,其 CVSS评分为 8.8。

 

l  CVE-2022-21898、CVE-2022-21912:DirectX Graphics Kernel远程代码执行误差

这2个误差的CVSS评分均为7.8。DirectX 图形内核是一个子系统 ,它支持图形卡和驱动器等内部组件或打印机和输入装备等外部装备 ,攻击者可以使用RCE误差在目的系统上安排和执行代码 ,并完全控制系统。

 

l  CVE-2022-21907:HTTP Protocol Stack远程代码执行误差

该误差是严重且可蠕虫的 ,可以通过网络自我撒播而无需用户交互 ,其CVSS评分为9.8 ,应优先修复。该误差影响设置为 Web 服务器的 Windows 服务器 ,未经认证的攻击者可以通过向使用HTTP协议栈处置惩罚数据包的易受攻击的服务器发送恶意制作的数据包来使用此误差。

 

l  CVE-2022-21833:Virtual Machine IDE Drive权限提升误差

该误差的CVSS评分为7.8 ,所需权限低 ,无需用户交互即可被外地使用 ,但攻击重漂后高 ,微软的可使用性评估将其评为"使用可能性较小"。

 

0x02 处置惩罚建议

现在微软已宣布相关清静更新 ,鉴于误差的严重性 ,建议受影响的用户尽快修复。

(一) Windows update更新

自动更新:

Microsoft Update默认启用 ,当系统检测到可用更新时 ,将会自动下载更新并在下一次启动时装置。

手动更新:

1、点击“最先菜单”或按Windows快捷键 ,点击进入“设置”

2、选择“更新和清静” ,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新” ,详细办法为“控制面板”->“系统和清静”->“Windows更新”)

3、选择“检查更新” ,期待系统将自动检查并下载可用更新。

4、重启盘算机 ,装置更新系统重新启动后 ,可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新 ,可以点击该更新名称进入微软官方更新形貌链接 ,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录” ,然后在新链接中选择适用于目的系统的补丁举行下载并装置。

(二) 手动装置更新

Microsoft官方下载响应补丁举行更新。

下载链接:

https://msrc.microsoft.com/update-guide/vulnerability

 

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/

https://threatpost.com/microsoft-wormable-critical-rce-bug-zero-day/177564/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2022-01-12

首次宣布

 

 

0x05 附录

耀世娱乐简介

耀世娱乐公司建设于1996年 ,并于2010年6月23日在深交所中小板正式挂牌上市 ,是海内极具实力的、拥有完全自主知识产权的网络清静产品、可信清静管理平台、清静服务与解决计划的综合提供商。

公司总部位于北京市中关村软件园 ,在天下各省、市、自治区设有分支机构 ,拥有笼罩天下的渠道系统和手艺支持中心 ,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来 ,耀世娱乐致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务 ,资助客户周全提升其IT基础设施的清静性和生产效能 ,为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

 

关于耀世娱乐

耀世娱乐清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号 ,获取全球最新清静资讯:

image.png