Wtorkowa łata Microsoftu z listopada 2022 r., a wraz z nią poprawki sześciu aktywnie wykorzystywanych luk w systemie Windows i łącznie 68 luk.
Jedenaście z 68 luk naprawionych w dzisiejszej aktualizacji sklasyfikowano jako „krytyczne”, ponieważ umożliwiają one podniesienie uprawnień, fałszowanie lub zdalne wykonanie kodu, co jest jednym z najpoważniejszych rodzajów luk.
Wtorkowa łata w tym miesiącu naprawia sześć aktywnie wykorzystywanych luk zero-day, z których jedna została publicznie ujawniona.
Sześć aktywnie wykorzystywanych luk zero-day naprawionych w dzisiejszych aktualizacjach to:
CVE-2022-41128 — Luka w zabezpieczeniach języków skryptowych systemu Windows umożliwiająca zdalne wykonanie kodu
„Ta luka w zabezpieczeniach wymaga, aby użytkownik z zagrożoną wersją systemu Windows uzyskał dostęp do złośliwego serwera. Osoba atakująca musiałaby udostępniać specjalnie spreparowany udział serwera lub witrynę internetową. Osoba atakująca nie miałaby możliwości zmuszenia użytkowników do odwiedzenia tego specjalnie spreparowanego udziału serwera lub witryny , ale musiałby ich przekonać do odwiedzenia udziału serwera lub witryny internetowej, zwykle dzięki zachęty w wiadomości e-mail lub wiadomości na czacie”.
CVE-2022-41091 — luka w zabezpieczeniach systemu Windows umożliwiająca obejście funkcji zabezpieczeń internetowych
„Atakujący może stworzyć złośliwy plik, który ominie zabezpieczenia Mark of the Web (MOTW), co spowoduje ograniczoną utratę integralności i dostępności funkcji zabezpieczeń, takich jak widok chroniony w pakiecie Microsoft Office, które opierają się na znakowaniu MOTW”.
CVE-2022-41073 — Luka w zabezpieczeniach bufora wydruku systemu Windows dotycząca podniesienia uprawnień wykryta przez Microsoft Threat Intelligence Center (MSTIC).
„Atakujący, który z powodzeniem wykorzysta tę lukę, może uzyskać uprawnienia SYSTEMOWE”.
CVE-2022-41125 — Podniesienie poziomu luki w zabezpieczeniach usługi izolowania kluczy CNG systemu Windows
„Atakujący, który z powodzeniem wykorzysta tę lukę, może uzyskać uprawnienia SYSTEMOWE”.
CVE-2022-41040 — luka w zabezpieczeniach serwera Microsoft Exchange związana z podniesieniem uprawnień
„Uprawnieniami nabytymi przez atakującego byłaby możliwość uruchomienia PowerShell w kontekście systemu”.
CVE-2022-41082 — Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Exchange Server
„Atakujący wykorzystujący tę lukę może zaatakować konta serwera w wyniku dowolnego lub zdalnego wykonania kodu. Jako uwierzytelniony użytkownik może próbować wywołać złośliwy kod w kontekście konta serwera poprzez połączenie sieciowe”.
Poniżej znajduje się pełna lista usuniętych luk w zabezpieczeniach i wydanych porad we wtorkowych aktualizacjach łatki z listopada 2022 r.
ag | CVE ID | CVE Opis | Krytyczność |
.NET Framework | CVE-2022-41064 | .NET Framework Information Disclosure Vulnerability | Ważna |
AMD CPU Branch | CVE-2022-23824 | AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions | Ważna |
Azure | CVE-2022-39327 | GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI | Krytyczna |
Azure | CVE-2022-41085 | Azure CycleCloud Elevation of Privilege Vulnerability | Ważna |
Azure Real Time Operating System | CVE-2022-41051 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Ważna |
Linux Kernel | CVE-2022-38014 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | Ważna |
Microsoft Dynamics | CVE-2022-41066 | Microsoft Business Central Information Disclosure Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2022-41040 | Microsoft Exchange Information Disclosure Vulnerability | Krytyczna |
Microsoft Exchange Server | CVE-2022-41082 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2022-41078 | Microsoft Exchange Server Spoofing Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2022-41080 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Krytyczna |
Microsoft Exchange Server | CVE-2022-41079 | Microsoft Exchange Server Spoofing Vulnerability | Ważna |
Microsoft Exchange Server | CVE-2022-41123 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Ważna |
Microsoft Graphics Component | CVE-2022-41113 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Ważna |
Microsoft Graphics Component | CVE-2022-41052 | Windows Graphics Component Remote Code Execution Vulnerability | Ważna |
Microsoft Office | ADV220003 | Microsoft Defense in Depth Update | Ważna |
Microsoft Office | CVE-2022-41105 | Microsoft Excel Information Disclosure Vulnerability | Ważna |
Microsoft Office | CVE-2022-41107 | Microsoft Office Graphics Remote Code Execution Vulnerability | Ważna |
Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel Security Feature Bypass Vulnerability | Ważna |
Microsoft Office Excel | CVE-2022-41063 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
Microsoft Office Excel | CVE-2022-41106 | Microsoft Excel Remote Code Execution Vulnerability | Ważna |
Microsoft Office SharePoint | CVE-2022-41122 | Microsoft SharePoint Server Spoofing Vulnerability | Ważna |
Microsoft Office SharePoint | CVE-2022-41062 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Ważna |
Microsoft Office Word | CVE-2022-41103 | Microsoft Word Information Disclosure Vulnerability | Ważna |
Microsoft Office Word | CVE-2022-41061 | Microsoft Word Remote Code Execution Vulnerability | Ważna |
Microsoft Office Word | CVE-2022-41060 | Microsoft Word Information Disclosure Vulnerability | Ważna |
Network Policy Server (NPS) | CVE-2022-41056 | Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability | Ważna |
Network Policy Server (NPS) | CVE-2022-41097 | Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability | Ważna |
Open Source Software | CVE-2022-3786 | OpenSSL: CVE-2022-3786 X.509 certificate verification buffer overrun | Unknown |
Open Source Software | CVE-2022-3602 | OpenSSL: CVE-2022-3602 X.509 certificate verification buffer overrun | Unknown |
Role: Windows Hyper-V | CVE-2022-38015 | Windows Hyper-V Denial of Service Vulnerability | Krytyczna |
SysInternals | CVE-2022-41120 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability | Ważna |
Visual Studio | CVE-2022-39253 | GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default | Ważna |
Visual Studio | CVE-2022-41119 | Visual Studio Remote Code Execution Vulnerability | Ważna |
Windows Advanced Local Procedure Call | CVE-2022-41093 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Ważna |
Windows ALPC | CVE-2022-41045 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Ważna |
Windows ALPC | CVE-2022-41100 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Ważna |
Windows Bind Filter Driver | CVE-2022-41114 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | Ważna |
Windows BitLocker | CVE-2022-41099 | BitLocker Security Feature Bypass Vulnerability | Ważna |
Windows CNG Key Isolation Service | CVE-2022-41125 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | Ważna |
Windows Devices Human Interface | CVE-2022-41055 | Windows Human Interface Device Information Disclosure Vulnerability | Ważna |
Windows Digital Media | CVE-2022-41095 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | Ważna |
Windows DWM Core Library | CVE-2022-41096 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Ważna |
Windows Extensible File Allocation | CVE-2022-41050 | Windows Extensible File Allocation Table Elevation of Privilege Vulnerability | Ważna |
Windows Group Policy Preference Client | CVE-2022-37992 | Windows Group Policy Elevation of Privilege Vulnerability | Ważna |
Windows Group Policy Preference Client | CVE-2022-41086 | Windows Group Policy Elevation of Privilege Vulnerability | Ważna |
Windows HTTP.sys | CVE-2022-41057 | Windows HTTP.sys Elevation of Privilege Vulnerability | Ważna |
Windows Kerberos | CVE-2022-37967 | Windows Kerberos Elevation of Privilege Vulnerability | Krytyczna |
Windows Kerberos | CVE-2022-41053 | Windows Kerberos Denial of Service Vulnerability | Ważna |
Windows Kerberos | CVE-2022-37966 | Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability | Krytyczna |
Windows Mark of the Web (MOTW) | CVE-2022-41049 | Windows Mark of the Web Security Feature Bypass Vulnerability | Ważna |
Windows Mark of the Web (MOTW) | CVE-2022-41091 | Windows Mark of the Web Security Feature Bypass Vulnerability | Ważna |
Windows Netlogon | CVE-2022-38023 | Netlogon RPC Elevation of Privilege Vulnerability | Ważna |
Windows Network Address Translation (NAT) | CVE-2022-41058 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | Ważna |
Windows ODBC Driver | CVE-2022-41047 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Ważna |
Windows ODBC Driver | CVE-2022-41048 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Ważna |
Windows Overlay Filter | CVE-2022-41101 | Windows Overlay Filter Elevation of Privilege Vulnerability | Ważna |
Windows Overlay Filter | CVE-2022-41102 | Windows Overlay Filter Elevation of Privilege Vulnerability | Ważna |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41044 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Krytyczna |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41116 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Ważna |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41090 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Ważna |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41039 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Krytyczna |
Windows Point-to-Point Tunneling Protocol | CVE-2022-41088 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Krytyczna |
Windows Print Spooler Components | CVE-2022-41073 | Windows Print Spooler Elevation of Privilege Vulnerability | Ważna |
Windows Resilient File System (ReFS) | CVE-2022-41054 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Ważna |
Windows Scripting | CVE-2022-41118 | Windows Scripting Languages Remote Code Execution Vulnerability | Krytyczna |
Windows Scripting | CVE-2022-41128 | Windows Scripting Languages Remote Code Execution Vulnerability | Krytyczna |
Windows Win32K | CVE-2022-41092 | Windows Win32k Elevation of Privilege Vulnerability | Ważna |
Windows Win32K | CVE-2022-41109 | Windows Win32k Elevation of Privilege Vulnerability | Ważna |
Windows Win32K | CVE-2022-41098 | Windows GDI+ Information Disclosure Vulnerability | Ważna |