微軟於周二(7/12)展開的Patch Tuesday總計修補了84個安全漏洞,當中只有4個被列為重大(Critical)漏洞,允許遠端程式執行,另有一個已被駭客開採的零時差漏洞CVE-2022-22047。
漏洞位於客戶端/伺服器端執行時子系統(Client/Server Runtime Subsystem,CSRSS),為一權限擴張漏洞,成功開採將允許駭客取得系統(SYSTEM)權限,並已遭駭客開採。雖然CVE-2022-22047僅被列為重要(Important)漏洞,但資安專家仍建議微軟用戶應優先修補。
,CVE-2022-22047通常會搭配程式執行漏洞使用,諸如藉由特製的Office或Adobe文件來接管受害者系統,這也是為什麼許多人聽到微軟延後封鎖所有Office巨集的消息,會感到心灰意冷。
其實本月微軟還修補了其它兩個Windows CSRSS的安全漏洞,分別是與,亦皆屬重要漏洞。
至於4個重大漏洞中,CVSS風險評分達8.8的是,它藏匿在Windows圖形元件中,駭客只要說服使用者連向一個惡意的RDP(遠端桌面協定)伺服器,就能開採該漏洞並於受害系統上執行程式。
自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面
網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。
台北網頁設計公司這麼多該如何選擇?
網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品
廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。
則出現在遠端程序呼叫執行(Remote Procedure Call Runtime),雖然它是個遠端程式執行漏洞,但相關攻擊較為複雜,駭客必須持續或間接傳送資料,不斷地測試才能成功開採,CVSS風險評分為8.1。
為Windows網路檔案系統(Network File System,NFS)的遠端程式執行漏洞,完全不需要使用者的互動就能展開攻擊,但只要採用預設的配置或設定,便可減輕遭到開採的嚴重性。CVE-2022-22039亦為NFS漏洞,駭客只要透過網路向NFS執行一個未經授權的特製呼叫,就能觸發遠端程式執行漏洞。
除了上述的重大漏洞與零時差攻擊漏洞之外,ZDI團隊點名了,這是Windows Server Service的竄改漏洞,該漏洞允許一個已經授權的駭客上傳惡意憑證,代表駭客得以上傳自己的憑證以從事各種活動,包含程式執行,儘管這只是個重要漏洞,但微軟認為它很可能被開採,也讓ZDI建議使用者應儘速測試及部署其修補程式。
來源鏈接:https://www.ithome.com.tw/news/151918
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
網頁設計一頭霧水該從何著手呢?
當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢