【资料图】
11 月版的 Patch Tuesday 即将发布,这一次,微软表示它已经修复了六个在野外被利用的零日漏洞。
显然,最危险的是零日。其中两个被跟踪为 CVE-2022-41040 和 CVE-2022-41082,并被结合使用以允许威胁参与者远程执行恶意代码。越南研究人员于今年 9 月首次发现这两个病毒,当时观察到一个网络犯罪集团感染了 Exchange 服务器。显然,使用这些缺陷的小组位于中国。
微软表示,它总共修复了 68 个对最终用户端点具有不同程度风险的缺陷和漏洞。
特权升级
微软还修补了 CVE-2022-41128,这是另一个远程代码执行漏洞,很可能被国家支持的行为者滥用,因为它是由谷歌的 TAG 团队发现的,该团队通常跟踪民族国家的网络犯罪活动。
然后是 CVE-2022-41073 和 CVE-2022-41125,这是微软安全威胁情报团队发现的两个特权升级漏洞,以及 CVE-2022-41091,该漏洞允许骗子创建能够躲避 Mark 的恶意文件Web 标志。
在本月修补的 68 个漏洞中,有 11 个被视为“严重”,其余则被标记为“重要”。通常,Microsoft 大约需要 24 小时才能将累积更新推送到大多数 Windows 驱动的端点,所以如果您还没有得到修复,请再给它几个小时。那些迫不及待的人也可以手动触发更新,方法是转到 Windows >设置 >更新和安全 >Windows 更新。
可以在此处找到更详细的缺陷细分和修复程序.
微软忙着修复其工具和服务中的零日漏洞。2022 年 7 月上旬,它修复了在其 Edge 浏览器中发现的零日漏洞。跟踪为 CVE-2022-2294,这是一个高严重性的基于堆的缓冲区溢出漏洞。
一个月前,该公司修复了两个允许威胁参与者在目标端点上运行恶意软件的漏洞,一个在 Windows Search 中,一个在 Microsoft Office OLEObject 中。通过使用武器化的 Word 文档,搜索零日漏洞可用于自动打开带有远程托管恶意软件的搜索窗口。由于 Windows 如何处理称为“search-ms”的 URI 协议处理程序,这成为可能。
关键词: 微软刚刚发布了一大堆安全修复 所以现在就打补丁
