Avisos sobre serviços
Divulgação de atualizações de segurança de novembro de 2022 da Microsoft
17 de Novembro de 2022,GMT+08:00
I. Descrição
A Microsoft lançou as suas atualizações de segurança de novembro de 2022. Um total de 65 vulnerabilidades de segurança foram divulgadas, entre as quais 10 são classificadas como vulnerabilidades importantes. Os atacantes podem explorar essas vulnerabilidades para realizar a execução remota de código, escalar privilégios e vazar informações confidenciais. As aplicações afetadas incluem Microsoft Windows, Microsoft Office, Microsoft Visual Studio e Microsoft Exchange Server.
Para mais detalhes, acesse o site oficial da Microsoft:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov
As vulnerabilidades abaixo foram exploradas por atacantes:
Vulnerabilidade de elevação de privilégio no serviço de isolamento de chaves do Windows CNG (CVE-2022-41125): Invasores autenticados podem explorar essa vulnerabilidade para elevar seus privilégios do SISTEMA. Essa vulnerabilidade foi explorada e ainda não foi contida, o risco é alto.
Vulnerabilidade de elevação de privilégio no spooler de impressão do Windows (CVE-2022-41073): Invasores autenticados podem explorar essa vulnerabilidade para elevar seus privilégios do SISTEMA. Essa vulnerabilidade foi explorada e ainda não foi contida, o risco é alto.
Vulnerabilidade de bypass do recurso de segurança da web do Windows Mark (CVE-2022-41091): Um invasor pode atrair um usuário a clicar em um link malicioso. O usuário que clica no link malicioso permite que as defesas de MOTW (Marca da Web) sejam ignoradas. Os detalhes da vulnerabilidade foram divulgados, explorados e ela ainda não foi contida. O risco é alto.
Vulnerabilidade de execução remota de código de linguagens de Script do Windows (CVE-2022-41128): Para explorar essa vulnerabilidade, um atacante remoto pode induzir a vítima a acessar um servidor especialmente concebido para possibilitar a execução de código arbitrário. Essa vulnerabilidade foi explorada e o risco é alto
17 vulnerabilidades (como CVE-2022-41080 e CVE-2022-38023) são oficialmente marcadas como Exploração Mais Provável. Para mais detalhes, consulte o anúncio oficial. Verifique sua condição atual e aprimore sua segurança prontamente para reduzir riscos de ataques.
II. Gravidade
Gravidade: importante
(Gravidade: baixa, moderada, importante e crítica)
III. Produtos afetados
Microsoft Windows, Microsoft Office, Microsoft Visual Studio e Microsoft Exchange Server.
IV. Detalhes das vulnerabilidades
|
Núm. da CVE |
Vulnerabilidade |
Gravidade |
Produto afetado |
|
CVE-2022-41088 |
Vulnerabilidade de execução remota de código no protocolo Point-to-Point Tunneling (PPTP) do Windows |
Importante |
Windows 10, Windows 8.1/RT 8.1, Windows 11, Windows Server 2012/2012R/2016/2019/2022 |
|
CVE-2022-41128 |
Vulnerabilidade de execução remota de código de linguagens de Script do Windows |
Importante |
Windows 10, Windows 8.1/RT 8.1, Windows 11, Windows 7, Windows Server 2008R/2012/2012R/2016/2019/2022 |
|
CVE-2022-38015 |
Vulnerabilidade de negação de serviço do Windows Hyper-V |
Importante |
Windows 10, Windows 11, Windows Server 2016/2019/2022 |
|
CVE-2022-37967 |
Vulnerabilidade de elevação de privilégio no Kerberos do Windows |
Importante |
Windows Server 2008/2008R/2012/2012R/2016/2019/2022 |
|
CVE-2022-41039 |
Vulnerabilidade de execução remota de código no protocolo Point-to-Point Tunneling (PPTP) do Windows |
Importante |
Windows 10, Windows 8.1/RT 8.1, Windows 11, Windows 7, Windows Server 2008R/2012/2012R/2016/2019/2022 |
|
CVE-2022-37966 |
Vulnerabilidade de elevação de privilégio de Kerberos RC4-HMAC do Windows |
Importante |
Windows Server 2008/2008R/2012/2012R/2016/2019/2022 |
|
CVE-2022-41080 |
Vulnerabilidade de elevação de privilégios no Microsoft Exchange Server |
Importante |
Microsoft Exchange Server 2013/2016/2019 |
|
CVE-2022-41118 |
Vulnerabilidade de execução remota de código de linguagens de Script do Windows |
Importante |
Windows 10, Windows 8.1/RT 8.1, Windows 11, Windows 7, Windows Server 2008R/2012R/2016/2019/2022 |
|
CVE-2022-41044 |
Vulnerabilidade de execução remota de código no protocolo Point-to-Point Tunneling (PPTP) do Windows |
Importante |
Windows 7, Windows Server 2008/2008R |
|
CVE-2022-39327 |
Vulnerabilidade de injeção de código na CLI do Azure |
Importante |
CLI do Azure |
(Observação: as vulnerabilidades listadas acima são importantes. Para mais informações, acesse o site oficial da Microsoft.)
V. Recomendações de segurança
1. Use o Windows Update ou baixe os patches do endereço a seguir para corrigir as vulnerabilidades:
https://msrc.microsoft.com/update-guide
2. Faça o backup remoto dos seus dados para protegê-los.
Observação: antes de corrigir vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.