2022年第10期网络病毒监测

微软修补了多达121 个新的安全漏洞，17 个被评为严重，102 个被评为重要，1 个被评为中等，1 个被评为低严重性。其中两个问题在发布时已被列为公众所知，补丁列表中位居榜首的是CVE-2022-34713（CVSS 评分：7.8），这是一个影响 Microsoft Windows 支持诊断工具 (MSDT) 的远程代码执行案例，使其成为继Follina (CVE-2022 ) 之后同一组件中的第二个漏洞-30190) 将在三个月内在现实世界的攻击中武器化，CVE-2022-34713 是 Redmond 本月关闭的两个 MSDT 远程代码执行漏洞之一，另一个是CVE-2022-35743（CVSS 得分：7.8）。微软还解决了 Exchange Server 中的三个提权漏洞，这些漏洞可能被滥用来读取目标电子邮件和下载附件（CVE-2022-21980、CVE-2022-24477和CVE-2022-24516）和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。