跳至主內容

微軟每月保安更新 (2022年11月)

發佈日期: 2022年11月09日 2311 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
視窗中度風險 中度風險資料洩露
權限提升
阻斷服務
遠端執行程式碼
繞過保安限制

CVE-2022-41091 正被廣泛利用。

注意:此攻擊者需要說服用戶採取行動來利用 CVE-2022-41091 漏洞,風險程度被評為中度風險。

延伸安全性更新 (ESU)中度風險 中度風險資料洩露
權限提升
阻斷服務
遠端執行程式碼
 
開源軟件中度風險 中度風險權限提升 
Azure中度風險 中度風險權限提升
遠端執行程式碼
 
開發者工具中度風險 中度風險資料洩露
權限提升
遠端執行程式碼
 
微軟 Office中度風險 中度風險仿冒
資料洩露
遠端執行程式碼
繞過保安限制
 
Exchange Server中度風險 中度風險仿冒
權限提升
 
微軟 Dynamics中度風險 中度風險資料洩露 

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:8

「低度風險」產品數目:0

整體「風險程度」評估:中度風險


影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 仿冒

受影響之系統或技術

  • 視窗
  • 延伸安全性更新 (ESU)
  • 開源軟件
  • Azure
  • 開發者工具
  • 微軟 Office
  • Exchange Server
  • 微軟 Dynamics

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。

漏洞識別碼


資料來源


相關連結