Microsoft 已修复 Windows 中的 55 个漏洞,其中三个被视为严重漏洞。特别是,修复了 Follina 零日漏洞。不幸的是,DogWalk 零日漏洞的情况并非如此,该漏洞仍然活跃。
与每月的第二个星期二一样,微软都会部署周二补丁程序,这是一组针对 Windows 10 和 Windows 11 的修复程序。2022 年 6 月版修复了 55 个漏洞,包括 Follina 零日漏洞。不幸的是,正如安全研究人员 j00sean 在 Twitter 上指出的那样,另一个零日漏洞仍然活跃。它被称为“狗散步”。
https://twitter.com/j00sean/status/1536775090280579072
此缺陷属于“路径遍历”类别,并影响 Microsoft 支持诊断工具 (MSDT)。它允许攻击者将可执行文件复制到 Windows 启动文件夹。为此,受害者会收到一个扩展名为 .diagcab 的恶意文件,该文件在打开时会执行该操作。下次启动机器时,可执行文件将自动启动。该缺陷已于 2019 年底传输给 Microsoft,但发布者认为纠正它没有用,因为 diagcab 文件不属于可执行文件类别。据微软称,此类文件会被 Outlook 电子邮件程序自动阻止。不幸的是,该文件可以通过其他方式下载,例如使用网络浏览器。并且可以通过 Microsoft 支持诊断工具在没有警告的情况下打开它。希望编辑会在下个月的补丁星期二改变主意。
Follina 零日漏洞已修复
与此同时,六月补丁集解决了另一个名为 Follina 的零日漏洞。这也使用 Microsoft 支持诊断工具 (MSDT),但方式不同。受害者收到恶意Word文档,打开该文档后,可以通过调用协议诊断工具执行PowerShell代码ms-msdt:在补丁发布之前,旁路允许您通过修改注册表来停用协议。 Follina 漏洞已被黑客用来攻击美国政府机构和乌克兰媒体。
6 月补丁星期二解决的 55 个漏洞可分为以下几类:
- 权限升级:12个重要的
- 远程代码执行:24 个重要和 3 个关键
- 信息披露:11个重要信息
- 拒绝服务:3 个重要因素
- 安全绕过:1个重要
- 身份盗窃(欺骗):1 次重大
请记住,Windows 更新是由 Windows Update 自动执行的,但您也可以手动触发操作,以免等待。为此,请输入Windows更新在桌面搜索框中(对于 Windows 11,请使用桌面底部的放大镜图标),然后单击选项检查更新。
最后,微软还在 6 月初发布了 Edge 浏览器补丁,修复了五个漏洞,其中一个漏洞可能允许黑客远程执行代码。
来源 : 纽温
