微软本月发布了79个漏洞修补程序,供管理员进行安装。其中最新的补丁星期二更新包含至少四个正在被积极利用的零日漏洞。七个漏洞被评估为关键,通常这是针对远程代码执行的评级。其余的72个漏洞几乎全部被评为“重要”,这通常适用于安全绕过漏洞或需要本地访问的代码执行漏洞。
“此次更新的数量与上个月从雷蒙德看到的数量相符,” Trend Micro Zero Day Initiative 的达斯丁查尔德斯 (Dustin Childs) 表示,“但这种高数量的正在被攻击的漏洞非常不寻常。”
根据专家的说法,管理员的首要关注应包括 CVE202443491,这是一个与上个月黑帽大会讨论过的Windows更新中的系统降级漏洞类似的漏洞。
查尔德斯表示,他的 ZDI 团队与微软在这一漏洞是否正被积极利用的分类上存在分歧,而微软对此进行了否认。
“有趣的是,尽管这个特定的漏洞没有在野外被利用,但它允许某些可选组件被攻击,” 查尔德斯解释道。“唯一的好消息是,只有一部分 Windows 10 系统受到影响。”
另外,专家们还关注到 CVE202438226,这是一个在 Microsoft Publisher 中的漏洞,正受到积极攻击。这个漏洞的特别之处在于其目标组件的相对冷门。
“我总是对攻击者的创造力感到惊讶,无论是红队还是威胁行动者,”查尔德斯感慨道。“谁会想到利用 Microsoft Publisher 中的宏?我都快忘记这个程序了。”
其他需要优先测试和部署的补丁包括针对 CVE202438217 的修复,这是一个 Windows Mark of the Web 的安全绕过漏洞; CVE202438014,这是一个 Windows Installer 中的权限提升漏洞;以及 CVE202443461,这是一个 Windows MSHTML 中的欺骗漏洞。所有这些漏洞都被认为正在受到积极攻击。
虽然这些零日漏洞应引起最强烈的警报,但管理员不应对此次更新中超过70个其余漏洞掉以轻心。黑客通常称补丁星期二之后的那一天为“利用星期三”,因为通常会发布大量针对这些之前未知漏洞的新利用代码。
此外,Adobe 紧随微软发布了自己的更新,幸运的是,列出的漏洞都被认为没有正在被积极攻击。这次更新处理了总共28个新的 CVE 条目,其中10个被认为是关键漏洞。
clash windows
