漏洞概述
近日,WebRAY 安全服务部监测到Microsoft官网发布了1月安全更新,本次共发布了包含Microsoft Exchange Server、Microsoft Office、Windows Defender、Windows Kernel、Windows RDP、Windows Cryptographic Services、Windows Certificat、Windows Installer等产品和组件在内的97个漏洞补丁。
其中,编号为CVE-2022-21907的HTTP协议栈远程代码执行漏洞需特别关注,该漏洞无需身份认证和用户交互,仅通过向受影响的Web服务器发送特制的HTTP请求,即可触发并达到远程代码执行的目的。同时该漏洞被标记为蠕虫漏洞,由于其影响较大,WebRAY安全服务部建议受影响客户及时进行安全更新。
WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
部分漏洞详细介绍
CVE-2022-21907-HTTP协议栈远程代码执行漏洞
在HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能中发现了一个由于边界错误而产生的缓冲区溢出漏洞,攻击者通过构造特殊的HTTP请求即可触发该漏洞,成功利用此漏洞可在目标服务器上执行远程代码。
CVE-2022-21903 Windows GDI权限提升漏洞
Windwos GDI存在权限提升漏洞,该漏洞允许本地攻击者在无用户交互的前提下进行权限提升,通过获取Windows GDI所输出的过多数据,攻击者还可以访问到系统的敏感信息。
Microsoft Exchange Server远程执行代码漏洞
由于缺少对用户输入数据的充分验证,导致相邻网络经过身份验证的攻击者,通过发送精心构造的数据包到Exchange服务器,即可触发该漏洞并造成远程代码执行,其中编号为CVE-2022-21846的漏洞最为紧急,需特别关注。
影响范围
微软发布的2022年1月CVE的完整列表:
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
(1)通过Windows系统自动更新补丁,并在“Windows更新”->“查看更新历史记录”中确认更新是否成功安装;(2)手动安装补丁包,参考链接https://msrc.microsoft.com/update-guide/releaseNote/2022-Jan