漏洞风险提示（20221226）

发表于 2022-12-26 09:40

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

1 Siemens Teamcenter Visualization和JT2Go越界读取漏洞（CVE-2022-45484）
一、漏洞描述：

Siemens Teamcenter Visualization是一个可为设计2D、3D场景提供团队协作功能的软件。Siemens JT2GO是一款JT文件查看器。
Siemens Teamcenter Visualization和JT2Go存在越界读取漏洞，攻击者可利用此漏洞在当前进程的上下文中执行代码。
二、风险等级：
高危
三、影响范围：
SIEMENS JT2Go
SIEMENS Teamcenter Visualization >= V13.3.0.8
SIEMENS Teamcenter Visualization >= V14.0.0.4
四、修复建议：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://cert-portal.siemens.com/productcert/html/ssa-700053.html

2 Microsoft Exchange Server权限提升漏洞（CVE-2022-41080）
一、漏洞描述：
Microsoft Windows.jpg

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序。它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。
Microsoft Exchange Server存在权限提升漏洞。攻击者可利用该漏洞提升权限。
二、风险等级：
高危
三、影响范围：
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
四、修复建议：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.co ... sory/CVE-2022-41080

3 Orckestra C1 CMS反序列化漏洞（CVE-2022-39256）
一、漏洞描述：
C1 CMS是一套基于.NET的开源Web内容管理系统（CMS）。
Orckestra C1 CMS 6.13之前版本存在反序列化漏洞。经过身份验证的攻击者可利用该漏洞执行任意代码。
二、风险等级：
高危
三、影响范围：
Orckestra C1 CMS <6.13
四、修复建议：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/Orckestra/C1- ... GHSA-gfhp-jgp6-838j

4 Microsoft Office Visio远程代码执行漏洞（CVE-2022-44695）
一、漏洞描述：
Microsoft Office.jpg

Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
Microsoft Office Visio存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
二、风险等级：
高危
三、影响范围：
Microsoft Visio 2013 SP1
Microsoft Visio 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office 2021
四、修复建议：
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.co ... sory/CVE-2022-44695

		自动登录	找回密码
密码			注册创意安天