page contents

微软修复多枚安全漏洞 包括此前已被发现但微软不承认且被利用的漏洞

早前研究人员无意发现位于微软诊断工具中的安全漏洞,攻击者只需制作并利用特制文档诱导用户加载即可。

attachments-2022-08-DD8GkyGD62f4612639c9f.png早前研究人员无意发现位于微软诊断工具中的安全漏洞,攻击者只需制作并利用特制文档诱导用户加载即可。当时漏洞被发现后研究人员已经及时将其通报给微软,但微软表示相关问题并非安全漏洞因此并未及时修复。然而该漏洞已经遭到黑客利用让微软不承认也不行,在最新发布的累积更新中微软已经封堵诊断工具的漏洞。值得注意的是利用该漏洞还可以绕过Microsoft Defender的检测 , 但Office安全视图确实可以自动拦截文档。

MSDT安全漏洞:

MSDT即微软诊断工具,目前已经被研究人员发现并确认的漏洞包括CVE-2022-34713和CVE-2022-30190。上述漏洞此前已经通报给微软但该公司不认为这是安全问题,所以在得到微软确认答复后研究人员公开漏洞。测试发现在没有获得权限提升的情况下利用该漏洞即可绕过微软反病毒软件的检测,也不要利用宏执行脚本。事实上黑客利用的是 Word 外部链接功能加载HTML,然后利用MSDT执行PowerShell代码从而感染计算机。不过Microsoft Office 受保护视图功能确实可以弹出提醒,这其实就是来自网上的文件都会被默认变成只读。如果用户受诱导使用编辑功能或手动接触锁定那就可以执行代码,目前已经有攻击者利用这些漏洞发起攻击。

现在漏洞已经被修复:

对于受支持的产品微软已经发布安全更新 ,  受影响的包括Windows 7、Windows 8.1、Windows 10/11等。另外诸如服务器系统也同样需要及时安装更新,建议用户尽快转到系统更新设置检查更新获取最新安全补丁。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-08-11 09:53
  • 阅读 ( 213 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
轩辕小不懂
轩辕小不懂

2403 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1474 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章