微软终于发布了针对“Follina”的修复程序,这是一个被黑客积极利用的Windows零日漏洞。跟踪为CVE-2022-30190的高严重性漏洞的修复程序已作为Microsoft月度安全补丁的一部分发布,称为“补丁星期二”。但正如网络安全公司Sophos所指出的那样,该修复程序不在该版本的补丁列表中——尽管它已经确认Follina现在已得到缓解。“微软强烈建议客户安装这些更新,以充分保护自己免受此漏洞的影响,”微软在其原始公告的6月14日更新中表示。攻击者利用Follina漏洞在打开或预览恶意Office文档时通过Microsoft诊断工具(MSDT)执行恶意PowerShell命令,即使禁用宏也是如此。该漏洞影响仍在接收安全更新的所有Windows版本,包括Windows11,并使威胁参与者能够在受感染的系统上查看或删除数据、安装程序以及创建新帐户。网络安全研究人员于4月首次观察到黑客利用该漏洞针对俄罗斯和白俄罗斯的用户,企业安全公司Proofpoint上个月表示,Follina现在也被黑客组织滥用在正在进行的网络钓鱼活动中,用Qbot银行木马和网络钓鱼感染受害者针对美国和欧洲政府机构的攻击。Follina零日病毒最初是在4月12日被标记给微软的。然而,一位名叫Crazyman的安全研究员被认为是第一个报告该漏洞的人,他在Twitter上表示,微软最初将该漏洞标记为不是“安全-相关问题。”网络安全公司高级研究工程师克莱尔·蒂尔斯(ClaireTills)表示:“鉴于微软最初否认该漏洞,并且该漏洞在公开披露后的几周内被广泛利用,因此在补丁星期二之前就微软是否会发布补丁进行了辩论。”站得住脚。很多猜测。”他还指出,这正在成为一种“令人担忧的趋势”。“Tenable发现并披露了微软AzureSynapseAnalytics中的两个漏洞,其中一个已打补丁,另一个未打补丁,”她补充道。“这些都没有漏洞已分配一个CVE编号,也没有记录在微软6月的安全更新指南中。”除了解决Follina漏洞外,微软还修复了三个“关键”远程代码执行(RCE)漏洞。但是,这些漏洞都没有被主动修复剥削呢。了解更多:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
