吳明宜微軟昨日發佈 8 月份 Patch Tuesday,一共修補了 76 項漏洞,包含 2 個零時差漏洞。
2 個存在概念驗證 (PoC) 攻擊程式的漏洞,一位.NET 、 Visual Studio 的 DoS 漏洞,編號 CVE-2023-38180,但微軟僅說已修補,其他資訊則一概未提供。另一個是 CVE-2023-38884,為一 Windows Search RCE 漏洞,之前曾為俄羅斯駭客用來發動精準攻擊,微軟說,稍早釋出的 Office「Defense in Depth Update」成功阻斷攻擊鏈。微軟建議用戶安裝 Office 更新,以及本周的 Windows 更新。
另一漏洞 CVE-2023-21709,為 Exchange 的權限升級漏洞。該漏洞允許遠端未授權攻擊者冒用身份登入,使其得以存取伺服器,並執行後續任何多種攻擊。因此微軟將之列為重要,但趨勢科技認為應列為重大漏洞。
Exchange 團隊建議管理員必須立即行動,執行他們釋出的 CVE-2023-21709.ps1 script 。
其次是 CVE-2023-29328 和 CVE-2023-29330,皆影響 Microsoft Teams 。沒有授權的攻擊者可藉誘使用戶加入會議利用這兩漏洞,進而在受害用戶環境遠端執行程式碼,存取或變更用戶資訊,可能導致用戶端機器斷線。
本月初俄羅斯駭客組織 Midnight Blizzard 在 Microsoft Teams 利用網釣手法,滲透了多個 Microsoft 365 小型企業租戶,再利用其權限建立合法子網域,再以網釣攻擊目標對象。
其他重大漏洞是影響 Microsoft Message Queuing (MSMQ) 的 3 項 RCE,及 影響 Outlook 的 1 個 RCE (CVE-2023-36895) 漏洞。這 3 項是 MSMQ 本月修補的 11 項漏洞的一部份。研究人員表示,雖然目前還沒有針對 Message Queuing 的攻擊程式,但只是遲早問題,用戶可關閉 TCP port 1801 暫時自保,但最好是及早安裝更新。