今年4月份,对于微软来说漏洞修复完成量还是蛮高的,又一次破百了。4 月份,Adobe 发布了四次更新,解决了 Acrobat 和 Reader、Photoshop、After Effects 和 Adobe Commerce 中的 70 个 CVE。Acrobat 和 Reader的更新是迄今为止最大的一次,解决了 62 个 CVE。正在修复的更严重的漏洞是严重评级的释放后使用 (UAF) 和越界 (OOB) 写入错误。如果攻击者可以说服用户打开特制的 PDF 文档,则这些攻击可能允许攻击者在目标系统上执行代码。Photoshop补丁中修复了 13 个 CVE,解决的所有漏洞都解决了严重级别的代码执行错误。同样,攻击者需要说服用户打开特制文件以获得代码执行。After Effects的更新解决了两个可能允许代码执行的关键级 CVE。这两个错误都被列为基于堆栈的缓冲区溢出。最后,Adobe Commerce的补丁修复了一个严重级别的漏洞。Adobe 将其评为 CVSS 9.1,但他们也指出需要身份验证才能利用此漏洞。他们还指出需要管理员权限,因此高 CVSS 有点令人费解。不过,如果您使用的是 Commerce,请尽快测试并部署此补丁。
微软 4 月份的 Patch Tuesday 更新解决了其软件产品组合中的总共 128 个安全漏洞,包括 Windows、Defender、Office、Exchange Server、Visual Studio 和 Print Spooler 等。在已修复的 128 个错误中,有 10 个被评为超危,115 个被评为重要,3 个被评为中等严重程度,其中一个漏洞被列为公开漏洞,另一个漏洞在发布时受到积极攻击。这些更新是微软自本月初以来在其基于 Chromium 的 Edge 浏览器中解决的26 个其他缺陷的补充。积极利用的漏洞(CVE-2022-24521,CVSS 得分:7.8)与 Windows 通用日志文件系统 (CLFS) 中的特权提升漏洞有关。报告该漏洞的是美国国家安全局 (NSA) 和 CrowdStrike 研究人员 Adam Podlosky 和 Amir Bazine。CVE-2022-26809 - RPC 运行时库远程代码执行漏洞漏洞被评为 CVSS 9.8,并且漏洞利用索引指出漏洞利用的可能性更大。该漏洞可能允许远程攻击者在受影响的系统上以高权限执行代码。由于不需要用户交互,这些因素结合起来使这种蠕虫成为可能,至少在可以访问 RPC 的机器之间。但是,此处使用的静态端口(TCP 端口 135)通常在网络外围被阻止。尽管如此,该漏洞仍可被攻击者用于横向移动。绝对要快速测试和部署这个。CVE-2022-24491 / 24497 - Windows 网络文件系统远程代码执行漏洞
到几乎可蠕虫的漏洞,这两个 NFS 漏洞的 CVSS 等级也为 9.8,被列为更有可能被利用。在启用了 NFS 角色的系统上,远程攻击者可以在受影响的系统上以高权限执行他们的代码,而无需用户交互。同样,这增加了一个可蠕虫的错误——至少在 NFS 服务器之间。与 RPC 类似,这通常在网络外围被阻止。但是,Microsoft 确实提供了有关 RPC 端口多路复用器(端口 2049)如何“对防火墙友好并简化 NFS 部署”的指导。检查您的安装并迅速推出这些补丁。
CVE-2022-26815 - Windows DNS 服务器远程代码执行漏洞
漏洞是本月收到补丁的 18 个(!)DNS 服务器漏洞中最严重的一个。这个错误也与二月份修补的一个非常相似,这让人怀疑这个错误是否是补丁失败的结果。这里有几个重要的缓解措施需要指出。首先是必须启用动态更新才能使服务器受此错误影响。CVSS 还列出了一些可以利用的特权级别。尽管如此,攻击者在 DNS 服务器上获得 RCE 的任何机会都太多了,因此请修补您的 DNS 服务器。
CVE-2022-26904 - Windows 用户配置文件服务特权提升漏洞
本月修复的众所周知的错误之一,不仅存在 PoC,还有一个Metasploit模块。此权限提升漏洞允许攻击者在受影响的系统上获得 SYSTEM 级别的代码执行。当然,他们需要一些级别的特权才能升级。这就是为什么这些类型的错误通常与像 Adobe Reader(上面提到的)中的代码执行错误配对以完全接管系统。
在此提醒所有朋友,及时测试漏洞进行修复,特别是零日漏洞。下一个补丁星期二是 5 月 10 日。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
