微软本周二(9/13)发布的9月Patch Tuesday修补了64个安全漏洞,本月只有5个重大(Critical)漏洞,但有3个已被公开的零时差漏洞,其中的CVE-2022-37969则已遭到黑客开采。
CVE-2022-37969位于通用记录文件系统(Common Log File System,CLFS),是个权限扩张漏洞,根据趋势Zero Day Initiative(ZDI)团队的说明,这类的漏洞通常采用社交工程攻击手法,黑客诱导用户打开或点击连接,即可扩张权限并接管受害者系统。
此外,尽管微软通常不会披露漏洞遭到攻击的广泛程度,但有4个不同的安全研究人员向微软提报CVE-2022-37969漏洞,显示该漏洞也许不只被用来进行目标式攻击。
至于5个重大漏洞中,CVE-2022-34700与CVE-2022-35805存在于Microsoft Dynamics 365中,CVE-2022-34721与CVE-2022-34722存在于Windows Internet Key Exchange(IKE)中,另一个对CVE-2022-34718则藏匿于Windows TCP/IP。
Windows TCP/IP为Windows中的网络协议套组,根据微软对CVE-2022-34718的说明,黑客只要发送一个特定的IPv6封包至一个激活了IPSec的Windows节点,就可能展开远程程序攻击。该漏洞主要影响同时激活IPv6与IPSec的系统。
至于存在于IKE中的两个安全漏洞,都允许黑客借由发送特定的IP封包以执行远程程序,其CVSS风险等值达9.8,但它们只影响IKEv1,并未波及IKEv2,由于Windows Server同时支持IKEv1与IKEv2,是故所有的Windows Server皆被影响。
ZDI额外提醒Microsoft Edge用户要记得修补CVE-2022-3075,该漏洞波及所有采用Chromium的浏览器,包括Edge在内,Google已于9月发布修补程序,但它并未被列在微软的Patch Tuesday中。CVE-2022-3075源自于Mojo中的资料验证不足,因而允许黑客执行程序,且已遭到开采。
