Microsoft 日前發布 2022 年 7 月的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞,更有 4 個漏洞屬於嚴重(Critical)等級。
這次 Microsoft Patch Tuesday 更新修復的漏洞,依漏洞類型區分如下:
- 執行權限提升漏洞:52 個。
- 資安防護功能跳過漏洞:4 個。
- 遠端執行任意程式碼漏洞:12 個。
- 資訊洩露漏洞:11 個。
- 分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)漏洞:5 個。
這次修復的 1 個 0-day 漏洞為 CVE-2022-22047:存於 Windows CSRSS 的執行權限提升漏洞,Microsoft 在本次資安通報中指出,該漏洞能讓駭侵者成功取得系統執行權限,由 Micrisoft 內部的資安研究單位 Microsoft Threat Intelligence Center 與 Microsoft Security Response Center 共同發現;Microsoft 證實該漏洞已遭外界駭侵者大規模濫用於發動攻擊。
資安專家指出,駭侵者經常利用已公開但未經修補完成的漏洞發動攻擊,因此建議各類微軟產品的用戶,應該立即依指示更新至最新版本,以免未及修補的漏洞,成為駭侵攻擊的破口。
本文轉載自TWCERT/CC。