声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Microsoft Exchange Server 0day漏洞
2.Microsoft Windows Telephony Serve权限提升漏洞
3.Google Android代码执行漏洞
4.Adobe Photoshop缓冲区溢出漏洞
漏洞详情
1.Microsoft Exchange Server 0day漏洞
漏洞介绍:
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。
漏洞危害:
Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞编号为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是编号为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。
漏洞编号:
CVE-2022-41040
CVE-2022-41082
影响范围:
Exchange Server 2013
Exchange Server 2016
Exchange Server 2019
修复方案:
及时测试并升级到最新版本或升级版本。
来源:MSRC
2.Microsoft Windows Telephony Serve权限提升漏洞
漏洞介绍:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
漏洞危害:
Microsoft Windows Telephony Server存在权限提升漏洞。该漏洞源于不正确的程序对高级本地过程的调用。攻击者可利用此漏洞导致权限提升。
漏洞编号:
CVE-2022-24550Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows 10 21H2
Microsoft Windows Server 2012 R2
影响范围:
Microsoft Endpoint Configuration Manager 2103-2207
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Google Android代码执行漏洞
漏洞介绍:
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
漏洞危害:
Google Android存在安全漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2022-20400
CVE-2022-20402
影响范围:
Google Android
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
4.Adobe Photoshop缓冲区溢出漏洞
漏洞介绍:
Adobe Photoshop是一个由Adobe公司开发和发行的应用软件,用于图像处理。
漏洞危害:
Adobe Photoshop是一个由Adobe公司开发和发行的应用软件,用于图像处理。
漏洞编号:
CVE-2022-38430
影响范围:
Adobe Photoshop >=22.0,<=22.5.8
Adobe Photoshop >=23.0,<=23.4.2
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END