漏洞风险提示（20220715）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Nodejs Dll 劫持漏洞(CVE-2022-32223)
一、漏洞描述：     
       
        Node.js是一个能够在服务器端运行JavaScript的开放源代码、是一个跨平台JavaScript运行环境。
        在nodejs中存在dll劫持漏洞，攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。
二、风险等级：
           高危
三、影响范围：
          Nodejs < 14.20.0
          16.0.0 <= Nodejs < 16.16.0
          17.0.0 <= Nodejs < 18.5.0
四、修复建议：
        目前厂商已修复漏洞，建议升级至Nodejs到以下版本
        Nodejs >= 16.16.0
        Nodejs >= 18.5.0
        Nodejs >= 14.20.0
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://nodejs.org/en/download/

---

2 Adobe Acrobat Reader 缓冲区错误漏洞（CVE-2022-34215）
一、漏洞描述：     
       
        Adobe Acrobat等都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。Adobe Acrobat Reader是一款PDF查看器。
        Adobe Acrobat 和Adobe Reader存在缓冲区错误漏洞，该漏洞源于处理 PDF 文件时出现“释放后使用”错误而存在的，攻击者利用该漏洞可以在系统上执行任意代码。
二、风险等级：
           高危
三、影响范围：
        Adobe Acrobat：
         17.012.30227 - 17.012.30229,
        20.005.30331 - 20.005.30334,
        22.001.20142,
        2017.008.30051 - 2017.012.30229,
        2020.001.30002 - 2020.013.20074,
        2022.001.20085 - 2022.001.20117版本；
        Adobe Reader：
         17.012.30227 - 17.012.30229,
        20.005.30331 - 20.005.30334,
        22.001.20142,
        2017.008.30051 - 2017.012.30229,
        2020.001.30002 - 2020.013.20074,
        2022.001.20085 - 2022.001.20117版本。
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://helpx.adobe.com/security/products/acrobat/apsb22-32.html

---

3 Adobe Acrobat 和 Adobe Reader 资源管理错误漏洞（ CVE-2022-34216）
一、漏洞描述：     
       
        Adobe Acrobat和Adobe Reader都是美国奥多比（Adobe）公司的产品。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。
        Adobe Acrobat 和Adobe Reader存在资源管理错误漏洞，该漏洞源于处理 PDF 文件时出现释放后重用错误而存在的，攻击者利用该漏洞可以在系统上执行任意代码。
二、风险等级：
           高危
三、影响范围：
        JAdobe Acrobat：
        17.012.30227 - 17.012.30229,
        20.005.30331 - 20.005.30334,
        22.001.20142,
        2017.008.30051 - 2017.012.30229,
        2020.001.30002 - 2020.013.20074,
        2022.001.20085 - 2022.001.20117版本；
        Adobe Reader：
         17.012.30227 - 17.012.30229,
        20.005.30331 - 20.005.30334,
        22.001.20142,
        2017.008.30051 - 2017.012.30229,
        2020.001.30002 - 2020.013.20074,
        2022.001.20085 - 2022.001.20117版本。
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        http://helpx.adobe.com/security/products/acrobat/apsb22-32.html

---

4 Windows CSRSS特权提升漏洞（ CVE-2022-22047）
一、漏洞描述：     
       
        Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。
        Microsoft Windows Client/Server Runtime Subsystem 存在缓冲区错误漏洞。CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 （CSRSS） 的一个特权提升漏洞，负责 Windows 功能，包括控制台窗口和关机过程，成功的攻击可以在Windows中获得SYSTEM权限。
二、风险等级：
           高危
三、影响范围：
        Windows Server 2012 R2 (Server Core installation)
        Windows Server 2012 R2
        Windows Server 2012 (Server Core installation)
        Windows Server 2012
        Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
        Windows Server 2008 R2 for x64-based Systems Service Pack 1
        Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
        Windows Server 2008 for x64-based Systems Service Pack 2
        Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
        Windows Server 2008 for 32-bit Systems Service Pack 2
        Windows RT 8.1
        Windows 8.1 for x64-based systems
        Windows 8.1 for 32-bit systems
        Windows 7 for x64-based Systems Service Pack 1
        Windows 7 for 32-bit Systems Service Pack 1
        Windows Server 2016 (Server Core installation)
        Windows Server 2016
        Windows 10 Version 1607 for x64-based Systems
        Windows 10 Version 1607 for 32-bit Systems
        Windows 10 for x64-based Systems
        Windows 10 for 32-bit Systems
        Windows 10 Version 21H2 for x64-based Systems
        Windows 10 Version 21H2 for ARM64-based Systems
        Windows 10 Version 21H2 for 32-bit Systems
        Windows 11 for ARM64-based Systems
        Windows 11 for x64-based Systems
        Windows Server, version 20H2 (Server Core Installation)
        Windows 10 Version 20H2 for ARM64-based Systems
        Windows 10 Version 20H2 for 32-bit Systems
        Windows 10 Version 20H2 for x64-based Systems
        Windows Server 2022 (Server Core installation)
        Windows Server 2022
        Windows 10 Version 21H1 for 32-bit Systems
        Windows 10 Version 21H1 for ARM64-based Systems
        Windows 10 Version 21H1 for x64-based Systems
        Windows Server 2019 (Server Core installation)
        Windows Server 2019
        Windows 10 Version 1809 for ARM64-based Systems
        Windows 10 Version 1809 for x64-based Systems
        Windows 10 Version 1809 for 32-bit Systems
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://portal.msrc.microsoft.co ... sory/CVE-2022-22047