Microsoft在8月釋出的補丁修復超過140個安全漏洞,當中有17個屬於嚴重級別,2個是零時差漏洞,至少有一個已經在網絡上被利用,所以應該盡早安裝Microsoft 8月份的補丁,堵塞這些影響深遠的安全漏洞。
DogWalk (CVE-2022-34713) – MSDT中的遙距執行惡意代碼漏洞
這次堵塞的漏洞中,最危險莫過於CVE-2022-34713 (又名DogWalk),能構成遙距執行惡意代碼的風險,它存在於Microsoft Windows Support Diagnostic Tool (MSDT)之內,要利用這個漏洞,攻擊者需要遊說用戶打開.diagcab的惡意檔案,惡意內容會在下次用戶重啟電腦並登入時觸發。
其實DogWalk早在兩年前被發現,然後系統開發者不知有何原因沒有重視這個問題,現在安全漏洞終於被堵塞,但Microsoft已經偵測到漏洞曾被人利用作攻擊。
其他需要注意的安全漏洞
另一個需要注意的安全漏洞是Microsoft Exchange內的CVE-2022-30134,資料公開時Microsoft還未能製作補丁,幸好暫時未發現有被利用的跡象,理論上如果攻擊者利用CVE-2022-30134,他能讀取受害者的電郵通訊,而它並非這次更新中唯一被修復的Exchange漏洞,CVE-2022-24516和CVE-2022-21980及CVE-2022-24477也能令攻擊者提升權限。
如果論CVSS的評分,CVE-2022-30133和CVE-2022-35744均為9.8分可謂冠絕群雄,兩個都存在於Point-to-Point Protocol (PPP),容許攻擊者提出遙距存取的請求,可導致在裝置上執行惡意代碼。對於那些有原因導致不能立即安裝補丁的用戶,Microsoft建議關閉port 1723,但有機會影響網絡的通訊穩定。
做好安全措施
盡早安裝Microsoft的更新是最佳的保護方法,不要忘記檢查相關的FAQs,可能找到更多關於你的建礎設施的資料,此外,替所有連接互聯網的電腦安裝可靠的安全方案,打擊利用安全漏洞的惡意行為。
資料來源:Kaspersky Blog