微軟本周進入2022年的最後一個Patch Tuesday,總計修補52個安全漏洞,當中有6個屬於重大(Critical)漏洞,另有兩個零時差漏洞,它們分別是僅被列為中等(Moderate)漏洞的CVE-2022-44698,與重要(Important)漏洞的CVE-2022-44710,前者已遭到駭客利用。
CVE-2022-44698漏洞允許駭客繞過可用來篩選網釣網站的Windows SmartScreen安全功能。根據微軟的說明,駭客得以建立一個可逃避Mark of the Web(MOTW)防禦的惡意檔案,損及諸如Protected View等Office安全功能的完整性及可用性。駭客可打造一個惡意網站,也能透過郵件及傳訊程式傳遞惡意網站的連結,或是藉由危害合法網站來利用CVE-2022-44698漏洞。
至於6個重大漏洞皆可導致遠端程式攻擊,牽涉到Microsoft Dynamics、SharePoint Server、PowerShell與Windows Secure Socket Tunneling Protocol(SSTP)。當中涉及PowerShell的CVE-2022-41076允許一個認證用戶繞過PowerShell的遠端階段配置,並於一個受影響的系統上執行未經批准的命令。
趨勢Zero Day Initiative(ZDI)團隊說明,駭客在突破系統的第一道防線之後,經常會利用系統上既有的工具來維持對系統的存取及移動能力,PowerShell即是這類的工具之一,因此若存在任何可繞過安全限制的漏洞都應儘速修補。
這次微軟也修補一個位於Microsoft Outlook for Mac的安全漏洞CVE-2022-44713,它是個欺騙漏洞,允許駭客偽裝成可靠的對象,並使得受害者誤信郵件來自合法用戶。
ZDI認為,駭客若以CVE-2022-44713搭配SmartScreen繞過漏洞(CVE-2022-44698)可能會讓事情變得更棘手,倘若駭客偽裝成使用者的長官,並寄來一封含有惡意附件的檔案,大多數人應該都會開啟。
熱門新聞
2024-11-25
2024-11-29
2024-11-15
2024-11-15
2024-11-28
2024-11-14