Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包,一共修復旗下產品多達 75 個各類資安漏洞,其中有三個屬於 0-day 漏洞;Microsoft 各種軟體與系統產品用戶應立即更新。
在這次推出的資安修補包修復的 75 個資安漏洞中,有 8 個漏洞的危險程度評級為最高等級的「嚴重」(critical),其類型分別屬於遠端執行任意程式碼漏洞,以及執行權限提升漏洞。
如果以漏洞類型來看,這 75 個漏洞的分類如下:
- 權限提升漏洞:21 個;
- 資安防護功能略過漏洞:4 個;
- 遠端執行任意程式碼漏洞:26 個;
- 資訊洩露漏洞:17 個;
- 服務阻斷(Denial of Service)漏洞:6 個;
- 假冒詐騙漏洞:1 個
得到修復的 3 個 0-day 資安漏洞分別如下:
- CVE-2022-26925:Windows LSA 假冒詐騙漏洞,未經登入驗證的駭侵者,可在 LSARPC 介面中呼叫某個方法,強迫網域控制器利用 NTLM 讓駭侵者通過驗證。駭侵者可以利用這個漏洞,攔截真實用戶的登入需求,並且提升自身執行權限。已知該漏洞現已遭到大規模用於駭侵攻擊活動。
- CVE-2022-22713:存於 Windows Hyper-V 的服務阻斷攻擊。
- CVE-2022-29972:Insight Software Magnitude Simba Amazon Redshift ODBC 驅動程式漏洞。
Microsoft 呼籲該公司各系統與軟體的使用者與管理者,應立即套用本次 Patch Tuesday 資安修補包,以避免駭侵者利用未修補的已知漏洞發動攻擊。
本文轉載自TWCERT/CC。