編輯:左右裡
微軟如期釋出了本月的安全修復程式,總共修復了74個安全漏洞,其中包括一個已遭在野利用的0day漏洞。在本次更新中,總部位於北京的網路安全公司賽博崑崙報告了其中的30個漏洞。
根據漏洞型別分類,分別是24 個遠端程式碼執行 、21 個許可權提升、17 個資訊洩露以及6 個拒絕服務漏洞等。
其中比較重要的是遭在野積極利用的CVE-2022-26925(CVSS評分8.1),這是一個影響Windows本地安全機構LSA(對使用者進行身份驗證並將其登入到本地系統的受保護子系統)的欺騙漏洞。微軟表示“未經身份驗證的攻擊者可以在LSARPC介面上呼叫方法,並強制域控制器使用NTLM為攻擊者進行身份驗證。經安全更新後會在 LSARPC 中檢測匿名連線嘗試,並將其禁止。”
值得注意的是,如果該漏洞與對Active Directory Certificate Services(AD CS)(如PetitPotam)的NTLM中繼攻擊連結在一起,則該漏洞的嚴重等級可以提升到9.8。
此外,週二補丁更新還解決了列印後臺處理程式元件中的兩個許可權提升漏洞(CVE-2022-29104 和 CVE-2022-29132)和兩個資訊洩露漏洞(CVE-2022-29114 和 CVE-2022-29140),這些漏洞長期以來一直受攻擊者所青睞。
資訊來源:msrc
轉載請註明出處和本文連結
每日漲知識
防火牆(Firewall)
防火牆是一個或一組系統,協助防止外人在未獲授權情況下接達內部的資訊資源。防火牆執行接達控制政策,即負責准許或拒絕兩個網路之間接達的工作。防火牆只提供單一點以進行接達管制和審計。
推薦文章++++
* 多數巴西公司在遭受勒索軟體攻擊後選擇拒絕支付贖金
* 駭客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊
* 俄羅斯法院凍結戴爾約1100萬美元資產
* 谷歌開始禁止俄羅斯訂閱、更新付費應用程式
* 歐盟將在2023年頒佈並執行重大反壟斷規定
* 白宮:應促進美國在量子計算領域的領導地位
* 印度政府要求在六小時內報告網路安全事件
﹀
﹀
﹀