微软在2022年8月的补丁星期二发布了针对121个漏洞的安全补丁,包括从网络浏览器同步的密码。通过成功入侵思科员工的个人谷歌账户以获得对思科VPN的初始访问权限,思科Talos在一篇详细的文章中解释道:“用户通过谷歌浏览器启用了密码同步并将他们的思科凭据存储在浏览器中,因此这些信息可以同步到他们的Google帐户。”该公司表示,作为8月补丁星期二更新的一部分,微软修补了多达121个新的安全漏洞,其中还包括对支持诊断工具中漏洞的修复。漏洞正在被广泛利用。在121个错误中,17个被评为严重,102个被评为重要,1个被评为中等,1个被评为低严重性。其中两个问题在发布时被列为公共知识。值得注意的是,这家科技巨头除了在上个月底和前一周解决了其基于Chromium的Edge浏览器中的25个漏洞外,还存在121个安全漏洞。在补丁列表中名列前茅的是CVE-2022-34713(CVSS分数:7.8),这是一个影响MicrosoftWindows支持诊断工具(MSDT)的远程代码执行案例,使其成为与Follina(CVE-2022)相同的漏洞。组件-30190)将在三个月内在现实世界的攻击中被武器化。据称该漏洞是安全研究员ImreRad于2020年1月首次披露的DogWalk漏洞的变体。“利用此漏洞需要用户打开特制文件,”微软在公告中表示.“在电子邮件攻击场景中,攻击者可以通过向用户发送特制文件并诱使用户打开该文件来利用此漏洞。”或者,攻击者可以托管网站或利用受感染的网站,然后诱使潜在目标点击电子邮件或即时消息中的链接来打开文档。ImmersiveLabs网络威胁研究主管KevBreen表示:“这并不是一种罕见的媒介,攻击者仍在使用恶意文档和链接来产生巨大影响。”“这凸显了提高技能的员工对此类攻击保持警惕的必要性。”性别。“CVE-2022-34713是本月在雷德蒙德关闭的两个MSDT远程代码执行漏洞之一,另一个是CVE-2022-35743(CVSS评分:7.8)。该漏洞由安全研究人员BillDemirkapi和MattGraeber报告。微软还解决了ExchangeServer中的三个权限提升漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞(CVE-2022-30134)在Exchange中也可能造成同样的影响。Rapid7的产品经理GregWiseman评论CVE-2022-30134:“管理员应启用扩展保护以完全修复此漏洞。“该安全更新进一步修复了Windows点对点协议(PPP)、Windows安全套接字隧道协议(SSTP)、AzureRTOSGUIXStudio、MicrosoftOffice和WindowsHyper-V中的多个远程代码执行漏洞。补丁星期二还修复了解决了数十个提权漏洞:AzureSiteRecovery31个,一个月后微软淘汰的BusinessContinuityServices30个类似bug,StorageSpacesDirect5个,WindowsKernel3个,Windows内核两个printspooler模块友情提示:请注意安全,及时打补丁,正式打补丁前做好测试和备份,防止出现不可预见的风险,顺畅干净!
