[重要] 微软相关产品安全更新 - 2022年10月

以下是刚出炉的2022年10月微软相关产品的安全更新列表。注意本次安全更新中包含了以下重要内容，请大家一定要尽快及时安装，相关信息请参考后文内容：

• 所有目前位于产品支持生命周期的Windows操作系统版本，从Windows 7 到Windows Server 2022，均修复了重要的远程执行或系统提权高危漏洞。
• 在本次安全更新中，包括修复了SharePoint 服务器的相关远程执行安全漏洞；
• 在本次安全更新中，修复了Exchange服务器的相关安全漏洞，

Released:October 2022 Exchange Server Security Updates

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263

但是上述安全更新中并未包含于9月底发现的0day漏洞（CVE-2022-41040/CVE-2022-41082）的更新。相关的安全更新正在制作之中，此时可以先采用临时解决方案，具体参考：

CustomerGuidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server(CVE-2022-41040 and CVE-2022-41082)

https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

• 所有本次修复的漏洞，目前尚未观察到外部网络中的广泛利用，但请大家尽快进行相应的测试及部署。另外不同的补丁存在一些兼容性注意事项，因此建议在部署之前先检查一下对应系统更新文档的要求说明。

Windows系统安全更新下载地址请参考以下安全公告的SecurityUpdates部分：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38000