微软在本周二(12/11)的Patch Tuesday修补了38个安全漏洞,其中有9个被列为重大(Critical)漏洞,以及有2个零时差漏洞。
此次微软所修补的零时差漏洞分别为CVE-2018-8611及CVE-2018-8517。其中,CVE-2018-8611为一藏匿在Windows Kernel的权限扩张漏洞,因Windows Kernel未能适当处理内存中的对象而造成。黑客必须先登录系统,并执行经过特殊设计的应用程序来取得系统的控制权,成功开采该漏洞的黑客可于核心模式执行任意程序,包括安装程序、变更或删除数据,以及创建具备完整用户权限的新帐号。
CVE-2018-8611属于未曾被公开,但已遭黑客开采的零时差漏洞。
CVE-2018-8517则是.NET框架上的拒绝服务漏洞,会在.NET框架不恰当地处理特殊网络请求时现身,造成.NET框架应用程序的服务被阻断,而且黑客不需要认证即可自远程展开攻击。该漏洞属于已被披露,但尚未出现攻击行动的零时差漏洞。
此外,网络安全企业Rapid 7认为本月最严重的漏洞多位在服务器端,例如CVE-2018-8626是个存在于Windows DNS服务器中的漏洞,在无法妥善处理请求时即会造成堆积溢出,并引来远程程序攻击,只要是配置成DNS服务器的Windows服务器都受到该漏洞的影响。
CVE-2018-8604则是因Exchange Server未能正确处理文件数据,当黑客通过Exchange Server认证,发送一个针对特定用户的恶意请求,就能篡改该名用户的文件数据。
至于客户端的CVE-2018-8631、CVE-2018-8624与CVE-2018-8628则是分别位于IE、Microsoft Edge与PowerPoint中的远程程序攻击漏洞,而且都是很有可能遭到开采的漏洞。