星期二的补丁:微软发布修复,积极利用“Follina”漏洞
本月,Adobe发布了6个补丁,修正了Adobe Illustrator、InDesign、InCopy、Bridge、Robohelp和Animate中的46个CVS。最大的更新属于Illustrator,共 解决 了 17 个 方案 。如果受影响的系统打开一个特殊的文件,最严重的这些错误可能允许执行代码。许多这些错误属于Override(OOB)类型。Adobe Bridge的更新修正了12个错误,其中11个被评为严重。InCopy的补丁修正了八个严重的水平错误,所有这些错误可能会导致任意的代码执行。同样,InDesign补丁修正了七个严重的任意代码执行错误。用于非设计和非复制,该错误是OOB读取、OOB写入、堆栈溢出和UAF漏洞的混合。动画补丁修正的唯一错误也是一个严重的水平OOB写入,它可能导致任意的代码执行.最后,Robohelp补丁修复了因不正确的授权而引起的中级特权漏洞。
所有本月由Adobe修复的错误没有被列为公开的或在发布时被激进攻击的。 Adobe将这些更新归类为优先级3。
6 月份,微软发布了55个新的补丁,固定CVE在Microsoft Windows和Windows组件中;.NET和Visual Studio;Microsoft Office和Office组件;Microsoft Edge(基于Chromium);Windows Hyper-V服务器;Windows应用程序商店;Azure OMI、实时操作系统和Service Fabric容器;共享服务器;Windows Defender;Windows Lightweight Directory Access Protocol(LDAP);和Windows Powershell。这是四个CVE和MSDT更新的补充,它们已经在Microsoft Edge(基于Chrome)上更新。这样, 总 CVEs 数目 将 增加 到 60 个 。
在今日公布的55个新文凭中,三个被评为严重,其中51个被评为重要,其中一种被评为适度的严重性。本月修补的新漏洞在发布时未被列为公开的或被激进攻击的,但是,我们确实有MSDT更新,它是开放的,据报正受到激进的攻击。
微软最终发布了一个修复程序,以解决被积极利用的Windows零日漏洞,称为 Follina,作为其 Patch Tuesday更新的一部分。
赛道为CVE-2022-30190(CVSS分数:7.8),零日漏洞与远程代码执行漏洞有关,当它呼叫“ms-msdt:”URI协议程序时,它影响到Windows支持的诊断工具(MSDT)Word等应用程序。
这种漏洞可以通过专门的Word文档轻松利用,该文档通过Word的远程模板功能下载和下载恶意HTML文件.HTML文件最终允许攻击者在Windows上加载和执行PowerShell代码。
微软在声明中说:“一个成功利用这个漏洞的攻击者可以使用调用应用程序的权限运行任意代码,然后攻击者可以安装程序,查看,更改或删除数据,或者在用户权限允许的情况下创建一个新的帐户。
Follina的一个关键方面是,使用脆弱性不需要使用宏,因此反对者不需要诱导受害者使宏启动攻击。
由于问题细节在上个月末出现,它被各种威胁参与者广泛使用,释放各种有效的负荷,例如AsyncRAT、QBot和其他信息盗窃程序。有证据表明,至少从2022年4月12日起,在野外,福林娜受到虐待。
除CVE-2022-30190外,累积的安全更新还针对Windows Network File System(CVE-2022-30136),Windows Hyper-V(CVE-2022-30163),Windows Lightweight Directory Access Protocol,Microsoft Office,HEVC Video Extension,以及Azure RTOS GUIX Studio。
另一个显著的安全缺陷是CVE-2022-30147(CVSS评级:7).8),这是一个影响Windows安装程序的特权漏洞,它也被微软评为“更有可能被使用”。
Immersive Labs网络威胁研究主任克夫·布林(Kev Breen)在一份声明中说:他们可以将初始访问级别升级到管理层,这阻止了使用安全工具。“在软件泄露事件发生时,在加密文件之前,使用访问更敏感的数据。
最新的补丁也是值得注意的,自2022年1月以来,首次没有更新印刷分发器组件。微软宣布将从2022年6月15日正式停止支持Windows 10 Semi的Internet Explorer 11。