据微软公告，微软在本月的累积更新中修复了共85个安全漏洞，其中还包括对一个在野外被利用的0day漏洞的修复。

该0day漏洞（CVE-2022-41033，CVSS评分：7.8）是Windows COM +事件系统服务中的一个权限提升漏洞，由一位匿名研究人员提交。微软表示成功利用该漏洞的攻击者能够获取system权限，并且警告该漏洞已在实际攻击中被武器化。

不过，该漏洞是本地权限升级，这意味着攻击者需要能够在攻击目标的主机上执行代码才能利用此漏洞。也就是说其需与其他漏洞相组合来完成攻击，才能提升权限并在受感染的主机上执行恶意操作。

除此之外还有三个值得注意的权限提升漏洞：Windows Hyper-V 特权提升漏洞（CVE-2022-37979，CVSS 评分：7.8）、Active Directory 证书服务特权提升漏洞（CVE-2022-37976，CVSS 评分：8.8）、Azure Arc Connect特权提升漏洞（CVE-2022-37968，CVSS 分数：10.0）。

尽管对CVE-2022-37968的描述是遭利用的可能性较小，但仍需注意，成功利用该漏洞可能允许未经身份验证的用户提升其特权，并可能获得对Kubernetes集群的管理控制权。

另外，虽然之前报告了在野遭到利用已达两周以上的两个MS Exchange漏洞，但目前并没有可用的更新来完全解决该问题，因此用户最好确保安装了2021年9月累积更新。如此将添加Exchange紧急缓解服务，自动安装可用的缓解措施，并将诊断数据发送给微软。微软的缓解建议多次更改，因此用户需要经常检查已确保获取最新更新。

编辑：左右里

资讯来源：msrc、zerodayinitiative

转载请注明出处和本文链接

每日涨知识

IDA Pro

交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。一款交互式的，可编程的，可扩展的，多处理器的，交叉Windows或Linux WinCE MacOS平台主机来分析程序。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。

﹀

﹀

﹀