微軟在本周最新的Patch Tuesday更新中修補(bǔ)了一個(gè)零日漏洞，該漏洞允許在Windows計(jì)算機(jī)上遠(yuǎn)程執(zhí)行，并且已經(jīng)被利用。

CVE-2022-22047 是 Windows 客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng) （CSRSS） 的一個(gè)特權(quán)提升漏洞，負(fù)責(zé) Windows 功能，包括控制臺(tái)窗口和關(guān)機(jī)過(guò)程。有關(guān)如何利用該漏洞的詳細(xì)信息是可以理解的，因?yàn)樗形垂_(kāi)披露，但是成功的攻擊可以在Windows中獲得SYSTEM權(quán)限。

微軟只將此錯(cuò)誤列為重要錯(cuò)誤，這可能會(huì)導(dǎo)致一些客戶錯(cuò)過(guò)它。然而，目前該漏洞被利用使得組織盡快修補(bǔ)它至關(guān)重要。

CISA已將此漏洞添加到其已知被利用漏洞（KEV）列表中，并給聯(lián)邦機(jī)構(gòu)三周的時(shí)間進(jìn)行修補(bǔ)。根據(jù)11月發(fā)布的具有約束力的操作指令22-01，這些補(bǔ)丁是強(qiáng)制性的，該指令迫使各機(jī)構(gòu)修復(fù)KEV列表中的錯(cuò)誤。

微軟周二補(bǔ)丁的推出中有四個(gè)關(guān)鍵錯(cuò)誤。CVE-2022-22029 和 CVE-2022-22039 會(huì)影響 Windows 網(wǎng)絡(luò)文件系統(tǒng)。這些漏洞支持遠(yuǎn)程執(zhí)行代碼。

CVE-2022-22038 bug（也稱為嚴(yán)重錯(cuò)誤）是 Windows RPC 運(yùn)行時(shí)的一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。據(jù)微軟稱，攻擊者可以通過(guò)發(fā)送“恒定或間歇性數(shù)據(jù)”來(lái)利用它。

該系列中的最后一個(gè)關(guān)鍵錯(cuò)誤是CVE-2022-30221，這是Windows圖形組件中的一個(gè)缺陷，它也允許遠(yuǎn)程執(zhí)行代碼。微軟表示，要利用此漏洞，攻擊者需要以RDP 8.0或8.1的計(jì)算機(jī)為目標(biāo)。他們必須說(shuō)服用戶連接到惡意RDP服務(wù)器，然后該服務(wù)器可以在受害者的系統(tǒng)上執(zhí)行遠(yuǎn)程代碼。

Adobe周二還發(fā)布了其Acrobat，Acrobat Reader，Robohelp，Animater和Photoshop程序的更新。Acrobat 和 Reader 更新修復(fù)了 20 多個(gè)漏洞，其中包括一些允許任意代碼執(zhí)行的漏洞。

原文轉(zhuǎn)自infosecurity，超級(jí)科技譯，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明出處和原文譯者為超級(jí)科技！

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無(wú)上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！