微軟在2月12日的Patch Tuesday釋出2月安全更新修補74個安全漏洞當中有一個涉及IE的安全漏洞CVE-2019-0676已遭駭客開採,另外3個CVE-2019-0636、CVE-2019-0686及CVE-2019-0724先前即披露,惟目前尚未傳出攻擊行動。

攸關IE的CVE-2019-0676漏洞是因IE不適當地處理記憶體中的物件而造成,只要誘導使用者造訪惡意網站就能觸發,成功開採該漏洞的駭客可檢查磁碟中是否存在特定檔案,它雖非重大漏洞,卻已遭駭客利用。資安專家則說,駭客可依據受害者電腦上的檔案來協助未來的攻擊。

至於CVE-2019-0636則是存在於Windows中的資訊揭露漏洞,駭客必須先登入系統,但只要執行特定的程式碼就能讀取磁碟上的檔案內容。

CVE-2019-0686與CVE-2019-0724都是屬於Microsoft Exchange Server的權限擴張漏洞,它們都只有在企業啟用Exchange Web Services及Push Notifications時才會被開採。此外,要開採CVE-2019-0686的駭客,必須透過中間人攻擊以將身分認證請求轉寄到Exchange Server,偽裝成其它Exchange用戶,因此能取得其它用戶的權限。要開採CVE-2019-0724的駭客必須先執行中間人攻擊,將認證請求轉寄到微軟Active Directory的網域控制站,才能取得網域管理員的權限。

在2月修補的74個安全漏洞中,有20個被列為重大(Critical)漏洞,除了上述4個先前即遭披露或開採的漏洞被列為應優先修補之外,不少資安專家建議企業最好也先修補位於SharePoint的CVE-2019-0594與CVE-2019-0604漏洞,相關漏洞允許使用者於SharePoint應用池及伺服器農場帳號執行程式,以及可造成遠端程式攻擊的DHCP伺服器漏洞CVE-2019-0626。

熱門新聞

Advertisement