微软本周二(8/9)的Patch Tuesday修补了121个安全漏洞,是今年以来修补数量第二多的月份,其中有17个被列为重大(Critical)漏洞,有2个已知漏洞,其中的CVE-2022-34713(DogWalk)已被开采。
CVE-2022-34713漏洞位于微软Windows支持诊断工具(Microsoft Windows Support Diagnostic Tool,MSDT)中,当用户打开了黑客所发送的特定文件后,就会触发远程程序攻击漏洞,它于今年6月再度浮上台面,当时被研究人员称为DogWalk。
微软在今年6月也曾修补另一个同样位于MSDT、别名为Follina的安全漏洞CVE-2022-30190,不管是DogWalk或Follina都曾在更早之前就被提交给微软,只是微软皆宣称它们并非安全问题而未给修补,一直到遭到实际攻击。
另一个尚未被开采的零时差漏洞则是CVE-2022-30134,它属于Microsoft Exchange的资讯披露漏洞,成功开采该漏洞的黑客将可读取目标对象的电子邮件,影响Exchange Server 2013、Exchange Server 2016与Exchange Server 2019。
在本月修补的17个重大漏洞中,有两个CVSS风险评分高达9.8,它们是涉及点对点协议(Point-to-Point Protocol,PPP)的CVE-2022-30133与CVE-2022-35744,黑客只要发送一个特定的连接至远程访问服务器(RAS),就能自远程于RAS机器上执行程序,这两个漏洞都只有在通过1723传输端口通信时才能运行,若无法立即部署更新,暂时修补方式便是封锁该传输端口的流量。
另有一个仅被列为重要(Important)漏洞,但CVSS风险评分也达9.8的CVE-2022-34715。这是位于Windows网络文件系统(Network File System,NFS)的远程程序攻击漏洞,允许未经授权的黑客向NFS执行特定调用,即可扩张权限并执行程序。
趋势科技旗下的Zero Day Initiative(ZDI)团队建议,使用NFS的用户应把CVE-2022-34715视为重大漏洞并优先修补。