Microsoft 已修復 Windows 中的 55 個漏洞,其中三個被視為嚴重漏洞。特別是,修復了 Follina 零日漏洞。不幸的是,DogWalk 零時差漏洞的情況並非如此,該漏洞仍然活躍。
與每月的第二個星期二一樣,微軟都會部署週二修補程式,這是一組針對 Windows 10 和 Windows 11 的修復程序。不幸的是,正如安全研究人員 j00sean 在 Twitter 上指出的那樣,另一個零日漏洞仍然活躍。它被稱為“狗散步”。
https://twitter.com/j00sean/status/1536775090280579072
此缺陷屬於「路徑遍歷」類別,並影響 Microsoft 支援診斷工具 (MSDT)。它允許攻擊者將可執行檔複製到 Windows 啟動資料夾。為此,受害者會收到一個擴展名為 .diagcab 的惡意文件,該文件在開啟時會執行該操作。下次啟動機器時,可執行檔將自動啟動。該缺陷已於 2019 年底傳輸給 Microsoft,但發布者認為糾正它沒有用,因為 diagcab 檔案不屬於可執行檔類別。據微軟稱,此類文件會被 Outlook 電子郵件程式自動阻止。不幸的是,該文件可以透過其他方式下載,例如使用網頁瀏覽器。並且可以透過 Microsoft 支援診斷工具在沒有警告的情況下開啟它。希望編輯會在下個月的補丁星期二改變主意。
Follina 零日漏洞已修復
同時,六月補丁集解決了另一個名為 Follina 的零日漏洞。這也使用 Microsoft 支援診斷工具 (MSDT),但方式不同。受害者收到惡意Word文檔,開啟該文檔後,可以透過呼叫協定診斷工具執行PowerShell程式碼ms-msdt:在補丁發布之前,旁路允許您透過修改註冊表來停用協議。 Follina 漏洞已被駭客用來攻擊美國政府機構和烏克蘭媒體。
6 月補丁星期二解決的 55 個漏洞可分為以下幾類:
- 權限升級:12個重要的
- 遠端程式碼執行:24 個重要和 3 個關鍵
- 資訊揭露:11個重要訊息
- 拒絕服務:3 個重要因素
- 安全繞道:1個重要
- 身份盜竊(欺騙):1 次重大
請記住,Windows 更新是由 Windows Update 自動執行的,但您也可以手動觸發操作,以免等待。為此,請輸入Windows更新在桌面搜尋框中(對於 Windows 11,請使用桌面底部的放大鏡圖示),然後按一下選項檢查更新。
最後,微軟也在 6 月初發布了 Edge 瀏覽器補丁,修復了五個漏洞,其中一個漏洞可能允許駭客遠端執行程式碼。
來源 : 紐溫
