从数量上看，2022 年 12 月星期二的补丁对于 Windows 用户来说是一个相对较轻的补丁。Microsoft 修补了 48 个漏洞，其中只有 6 个被认为是严重漏洞。但数字只是故事的一半。其中两个更新是零日更新，其中一个已知被积极利用。

Windows 智能屏幕

Common Vulnerabilities and Exposures (CVE) 数据库中列出了公开披露的计算机安全漏洞。其目标是使跨不同漏洞功能（工具、数据库和服务）共享数据变得更加容易。

在野外利用的漏洞列在CVE-2022-44698下，被描述为 Windows SmartScreen 安全功能绕过漏洞。要了解其工作原理，您需要了解可以对文件进行加密签名，以确认文件的创建者，并确认文件自签名后未被更改。网络标记 (MOTW)是 Windows 技术的名称，该技术在从 Internet 下载和打开文件或电子邮件附件时警告用户潜在的危害。换句话说，这是一种安全预防措施，提醒用户即将使用可能会损害其计算机的危险文件。问题是格式错误的签名会绕过您应该收到的所有警告，因此您一定会假设一切都很好，但事实并非如此。

DirectX 图形内核

另一个零日漏洞被标记为“不太可能被利用”，但有关该漏洞的信息已公开。该漏洞被列为CVE-2022-44710并被描述为 DirectX 图形内核特权提升 (EoP) 漏洞。要成功利用它，攻击者需要赢得竞争条件。但是，如果他们成功了，他们可以获得 SYSTEM 特权。

竞争条件或竞争风险是系统的行为，其中输出取决于其他不可控事件的顺序或时间。当事件没有按照程序员预期的顺序发生时，它就会成为一个错误。有时，当结果是可预测的并且对攻击者有利时，可以利用这些错误。

Windows 安全套接字隧道协议

我们要强调的两个关键漏洞是在 Windows 安全套接字隧道协议 (SSTP) 中发现的。CVE-2022-44670 和 CVE-2022-44676 是远程代码执行 (RCE) 漏洞。成功利用这些漏洞需要攻击者赢得竞争条件，但成功后攻击者可以在远程访问服务器 (RAS) 上远程执行代码。

RAS 是一种服务器，它通过网络或 Internet 为远程连接的用户提供一套服务。它作为远程网关或中央服务器运行，将远程用户与组织的内部局域网 (LAN) 连接起来。

电源外壳

由于更有可能被利用，我们要强调的另一个漏洞被列为CVE-2022-41076，并被描述为 PowerShell RCE 漏洞。成功利用此漏洞需要攻击者在利用之前采取额外的操作来准备目标环境并进行身份验证。如果满足这些条件，攻击者可以逃脱 PowerShell 远程会话配置并在目标系统上运行未经批准的命令。这似乎很可能与泄露或被盗的登录凭据一起被链接或利用。

其他供应商

按照惯例，其他厂商也发布了重要更新:

Adobe 发布了Adob??e Campaign Classic、Adobe Experience Manager和Adob??e Illustrator的更新。

Apple 发布了多项更新。稍后会详细介绍。

Cisco 发布了Cisco IP Phone 7800 和 8800 电话的更新。

Citrix 发布了Citrix ADC 和 Citrix Gateway的更新。

Fortinet 发布了一个更新，以修补一个被积极利用的FortiOS SSL-VPN 漏洞。

Google 发布了我们上周讨论过的 Android 安全公告。

Mozilla 发布了 Thunderbird 102.6、  Firefox ESR 102.6和 Firefox 108的更新。

SAP 已经发布了2022 年 12 月的一轮更新。

VMWare 已发布多个产品的安全更新。用户应查看 VMware 安全公告 VMSA-2022-0031、  VMSA-2022-0033，并应用必要的更新。