微軟最新Patch Tuesday修補Follina等55項漏洞

微軟昨(14)日釋出六月Patch Tuesday,修補Windows已遭攻擊的Windows Follina在內的55項漏洞,可經由傳送改造的Office文件開採以執行遠端程式碼。它的起因多年前就已公開,但似乎被微軟忽略,直到今年5月被研究人員提及。

微軟昨(14)日釋出六月Patch Tuesday,修補Windows已遭攻擊的Windows Follina在內的55項漏洞。

Follina又名CVE-2022-30190,可經由傳送改造的Office文件開採以執行遠端程式碼。它的起因多年前就已公開,但似乎被微軟忽略,直到今年5月被研究人員提及。

Follina首個攻擊大約是發生在今年4月,但之後就排山倒海而來。例如中國駭客用它來攻擊西藏用戶,犯罪組織則用它散佈 Qbot、AsyncRAT和其他惡意程式。

雖然微軟今天才釋出修補程式,但之前已釋出暫時緩解的建議。

這項漏洞主要和微軟支援診斷工具(Microsoft Support Diagnostic Tool,MSDT)有關,影響Windows 7和Windows Server 2008以後的桌機及伺服器版本。研究人員也證實惡意程式也影響大部份Office。

今天釋出的修補程式包含在6月Windows累積更新,微軟強烈建議用戶應立即安裝以獲得完整防護。上述作業系統的用戶若啟用Windows Update 自動更新者,則無需採取進一步行動。

微軟本月安全更新修補了涵括Windows、Office、Azure、Endpoint Configuration Manager、Visual Studio、SQL Server和Microsoft Photos,修補的漏洞類型包括遠端程式碼執行、權限升級、資訊揭露及阻斷服務攻擊(DoS)等。

在55項漏洞中,有3項被列為重大,包括CVE-2022-30136 (Windows NFS RCE)、CVE-2022-30163 (Windows Hyper-V RCE)、及CVE-2022-30139 (Windows LDAP RCE)。微軟說,本月沒有提及公開的漏洞,且大部份漏洞的開採風險可能都列在「不太可能」及「不可能」。被列為「很可能」者只有CVE-2022-30160、 CVE-2022-30136 和 CVE-2022-30147。

微軟已通知發生在Intel處理器的多個本地資訊洩露漏洞,這些漏洞被列為中度嚴重性,需要升級韌體及Windows更新才能緩解。

值得一提的是,微軟提醒用戶,Internet Explorer 11將在今天(6/15)終止支援,微軟建議所有用戶轉換到Edge瀏覽器。

另外,Adobe也在今天發佈Patch Tuesday安全更新,修補其Animate、Bridge、Illustrator、InCopy、RoboHelp 和InDesign的46項漏洞。

來源: SecurityWeek

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416