Windows八月份安全更新修補上百個漏洞 包括零時差漏洞DogWalk

微軟本周稍早針對Windows 10、11釋出八月份安全更新,修補上百項漏洞,包括一個已經有駭客攻擊的Windows工具漏洞。

微軟本周稍早針對Windows 10、11釋出八月份安全更新,修補上百項漏洞,包括一個已經有駭客攻擊的Windows工具漏洞。

這個已經發生攻擊的漏洞為CVE-2022-34713,位於Windows支援診斷工具(Support Diagnostic Tool, MSDT)中,可讓攻擊者利用社交工程手法傳送惡意檔案,或引誘使用者造訪惡意網站,而在受害者電腦上遠端執行程式碼。這個漏洞又被稱為DogWalk,影響所有Windows版本,包括Windows 11及Server 2022。這是繼Follina後,另一個MSDT漏洞。

根據安全廠商趨勢科技的Zero Day Initiative團隊指出,121項漏洞中,包含17項重大風險漏洞,12項重要漏洞。影響的產品涵括Windows元件、Azure Batch Node Agent、Real Time Operating System、 Site Recovery、Dynamics、Microsoft Edge (Chromium-based)、Exchange Server、Office及 Office 元件、 Remote Access Service PPTP、Hyper-V、System Center Operations Manager、Windows Internet Information Services (IIS)、Print Spooler Components、Windows Defender Credential Guard等。

其中Windows PPP (Point-to-Point Protocol)有2項9.8的RCE漏洞,各為CVE-2022-30133 及 CVE-2022-35744,另外,AD Service則有一項權限升級漏洞,為CVE-2022-34691。除了DogWalk外,另一項漏洞CVE-2022-30134也已經遭公開,它是位於Exchange Server的資訊洩露漏洞,但是尚未被開採。

其他重要漏洞包括:

CVE-2022-35804:SMB Client及Server的RCE漏洞。在伺服器端可允許遠端攻升高權限在SMB Server執行程式碼。本漏洞僅影響Windows 11,可讓惡意程式在啟動SMB Server的Windows 11機器之間擴散。

CVE-2022-34715:影響Windows NFS的RCE漏洞,風險值9.8。攻擊者必須要傳送改造的呼叫傳到NFS伺服器,藉此升高權限遠端執行程式碼。雖然微軟僅列為重漏洞,但對NFS用戶而言卻是修補的第一要務。

CVE-2022-35742:位於Outlook的阻斷服務(DoS)攻擊漏洞。攻擊者可傳送惡意郵件,造成Outlook暫時關閉,且無法再啟動,若嘗試啟動也會再度關閉。更厲害的是,使用者無需開啟信件或預覽信件就會中招。唯一方法是以其他用戶端軟體(webmail或管理員工具)開啟信件,刪掉信件,才能重啟Outlook。

CVE-2022-21980、24516、24477:Exchange Server 權限升級(Elevation of Privilege)漏洞,很少EoP漏洞會達到重大風險等級,但這些卻達到了。這三個漏洞讓攻擊者得以接管所有Exchange Server用戶的信箱。管理員必須啟用延伸防護來解決漏洞。

本周除了Patch Tuesday外,微軟還另外修補了Edge 17項漏洞,以及三項安全開機漏洞,使修補的漏洞總數來到141項。安全廠商也呼籲用戶儘速更新。

來源:SecurityWeekZero Day Initiative

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416