根据国家信息安全漏洞库(CNNVD)统计，本周(2022年9月12日至2022年9月18日)安全漏洞情况如下：

公开漏洞情况

本周CNNVD采集安全漏洞639个。

接报漏洞情况

本周CNNVD接报漏洞5168个，其中信息技术产品漏洞(通用型漏洞)152个，网络信息系统漏洞(事件型漏洞)138个，漏洞平台推送漏洞4878个。

重大漏洞通报

微软多个安全漏洞：包括Microsoft Windows TCP/IP component 安全漏洞(CNNVD-202209-917、CVE-2022-34718)、Microsoft Windows 安全漏洞(CNNVD-202209-913、CVE-2022-34721)，成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计，本周新增安全漏洞639个，漏洞新增数量有所上升。从厂商分布来看谷歌公司新增漏洞最多，有68个;从漏洞类型来看，缓冲区错误类的安全漏洞占比最大，达到11.74%。新增漏洞中，超危漏洞61个，高危漏洞267个，中危漏洞300个，低危漏洞11个。相应修复率分别为67.21%、68.54%、78.33%和81.82%。根据补丁信息统计，合计468个漏洞已有修复补丁发布，整体修复率为73.24%。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞639个。

图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看，谷歌公司新增漏洞最多，有68个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

本周国内厂商漏洞33个，吉翁电子漏洞数量最多，有7个。国内厂商漏洞整体修复率为45.10%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大，达到11.74%。漏洞类型统计如表3所示。

表2 漏洞类型统计表

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞61个，高危漏洞267个，中危漏洞300个，低危漏洞11个。相应修复率分别为67.21%、68.54%、78.33%和81.82%。根据补丁信息统计，合计468个漏洞已有修复补丁发布，整体修复率为73.24%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

(四) 本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

1.Microsoft Windows 安全漏洞(CNNVD-202209-911)

Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。

Microsoft Windows IKE Extension存在安全漏洞。以下产品和版本受到影响：Windows 10 Version 1607 for x64-based Systems,Windows Server 2016、Windows Server 2016 (Server Core installation)、Windows 7 for 32-bit Systems Service Pack 1、Windows 7 for x64-based Systems Service Pack 1、Windows 8.1 for 32-bit systems、Windows 8.1 for x64-based systems、Windows RT 8.1、Windows Server 2008 for 32-bit Systems Service Pack 2等。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-34722

2. Apple macOS Safari 安全漏洞(CNNVD-202209-777)

Apple Safari等都是美国苹果(Apple)公司的产品。Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple macOS Big Sur是苹果公司用于MAC操作系统macOS的第17个主要版本。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。

Apple macOS Big Sur和Apple macOS Monterey的Safari 16之前版本存在安全漏洞，该漏洞源于在处理恶意制作的网页内容时可能会导致任意代码执行。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/en-us/HT213442

3. Google Chrome 安全漏洞(CNNVD-202209-1403)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

Google Chrome 104版本及之前版本存在安全漏洞，该漏洞源于存在内存释放后重用情况。攻击者利用该漏洞恶意构建网页内容，导致在浏览器进程中执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html

二、漏洞平台推送情况

本周漏洞平台推送漏洞4878个。

三、接报漏洞情况

本周CNNVD接报漏洞290个，其中信息技术产品漏洞(通用型漏洞)152个，网络信息系统漏洞(事件型漏洞)138个。

（详情略）

四、接报漏洞通报情况

本周CNNVD接报漏洞通报95份。

（详情略）

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞62个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows TCP/IP component 安全漏洞(CNNVD-202209-917、CVE-2022-34718)、Microsoft Windows 安全漏洞(CNNVD-202209-913、CVE-2022-34721)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

. 漏洞介绍

2022年9月13日，微软发布了2022年9月份安全更新，共63个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft HTTP.sys、Microsoft Lightweight Directory Access Protocol、Microsoft Windows DNS、Microsoft Windows Fax Service、Microsoft SharePoint等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞52个，中危漏洞8个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问

https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

. 危害影响

此次更新共包括62个新增漏洞的补丁程序，其中超危漏洞3个，高危漏洞52个，中危漏洞7个。

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中中危漏洞1个。

. 修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

来源：CNNVD安全动态