Microsoft发布2022年11月安全更新-鄂尔多斯应用技术学院网络信息中心

Microsoft发布2022年11月安全更新

作者: 信息来源: 发布时间: 2022-11-15

安全公告编号:CNTA-2022-0027

11月8日，微软发布了2022年11月份的月度例行安全公告，修复了多款产品存在的67个安全漏洞。受影响的产品包括：Windows 11 22H2（36个）、Windows 11（37个）、Windows Server 2022（39个）、Windows 10 22H2（37个）、Windows 10 21H2（37个）、Windows 10 21H1（37个）、Windows 8.1 & Server 2012 R2（26个）、Windows Server 2012（23个）、Windows RT 8.1（23个）和Microsoft Office-related software（9个）。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2022-41128	Windows Scripting Languages远程代码执行漏洞	严重远程代码执行	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Windows 8.1
CVE-2022-41125	Windows CNG Key Isolation Service权限提升漏洞	重要特权提升	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-41073	Windows Print Spooler权限提升漏洞	重要特权提升	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-41047	Microsoft ODBC Driver远程代码执行漏洞	重要远程代码执行	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-41091	Windows Mark of the Web安全功能绕过漏洞	重要安全功能绕过	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016
CVE-2022-41039	Windows Point-to-Point Tunneling Protocol远程代码执行漏洞	严重远程代码执行	Windows 11 22H2 Windows 11 Server 2022 Server 2019 Windows 10 Server 2016 Server 2012 R2 Server 2012 Windows 8.1
CVE-2022-41062	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server Subscription Edition SharePoint Foundation 2013 SharePoint Server 2019 SharePoint Enterprise Server 2016 SharePoint Enterprise Server 2013
CVE-2022-41107	Microsoft Office Graphics远程代码执行漏洞	重要远程代码执行	Office LTSC for Mac 2021 Office LTSC 2021 365 Apps Enterprise Office 2019 Office 2019 for Mac
CVE-2022-41063	Microsoft Excel远程代码执行漏洞	重要远程代码执行	Excel 2016 Excel 2013 Office Web Apps Server 2013 Office LTSC 2021 Office 2019 Office Online Server 365 Apps Enterprise

参考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct

来自CNVD