吳明宜微軟周二發佈 9 月份安全修補程式,其中修補了 3 個已經遭到濫用的漏洞。
本月安全修補行動一共修補了 79 項漏洞。其中 7 個為重大風險,71 個為重要,1 個屬中度風險。這還不包含 Edge 瀏覽器上個月修補的 26 項漏洞。
三個已被濫用的漏洞,以及一個微軟視同已遭濫用的漏洞包括:
- CVE-2024-38014 (CVSS 7.8)- Windows Installer 權限升級 (Elevation of Privilege, EoP) 漏洞
- CVE-2024-38217 (CVSS 5.4)- Windows Mark of the Web (MotW) 安全功能繞過漏洞
- CVE-2024-38226 (CVSS 7.3) – Microsoft Publisher 安全功能繞過漏洞
- CVE-2024-43491 (CVSS 9.8) – Windows Update 遠端程式執行漏洞
Tenable 資深研究工程師 Satnam Narang 表示,CVE-2024-38226 及 CVE-2024-38217 的濫用可能導致防止惡意 Office 巨集執行的安全功能被繞過。不過二項漏洞都必須讓受害者被誘騙開啟惡意檔案才能加以濫用,差別在 CVE-2024-38226 的攻擊中,駭客必須獲得系統授權,又能存取本機端電腦。
CVE-2024-38217 是上個月中由 Elastic Security 所揭露,也被稱為 LNK Stomping,研究人員表示攻擊活動可追溯到 2018 年 2 月。 LNK Stompig 是指攻擊者修改惡意.lnk 檔中的目標路徑,讓 Windows 進行檔案安全檢查之前移除 MotW 標籤,以繞過 SmartScreen 檢查。
CVE-2024-43491 則是因類似上個月安全廠商 SafeBreach 發現的降級攻擊漏洞( CVE-2024-21302) 而引發矚目。微軟注意到 Servicing Stack 的漏洞可導致某些漏洞的修補被回復,這個漏洞影響 Windows 10 1507 (Windows 10 Enterprise 2015 LTSB 及 Windows 10 IoT Enterprise 2015 LTSB) 的選擇性元件 (Optional Component) 。這意謂著攻擊者可能濫用之前已經修補的漏洞。微軟說,安裝 2024 年 9 月 Servicing Stack 更新 (KB5043936) 及 2024 年 9 月 Windows 安全更新 (KB5043083) 可以解決這漏洞。
根據微軟自己做的評估,沒有證據顯示 CVE-2024-43491 遭濫用。不過,微軟仍以最高規格優先修補。