微軟八月累積更新發布，修補DogWalk零日漏洞

慣例每個月的第二個星期二，在這個月是8月9日，微軟的累積更新如期而至。在這次更新中，微軟共修復了121個漏洞。其中17個嚴重性被評為“Critical”，這些漏洞可能會導致遠端程式碼執行或許可權提升。特別地，還修復了兩個零日漏洞，其中一個已經在攻擊中被積極利用。

修復的這個被積極利用的零日漏洞非正式稱呼為“DogWalk”——“CVE-2022-34713 - Microsoft Windows支援診斷工具（MSDT）遠端程式碼執行漏洞”。

微軟表示，漏洞攻擊需要使用者開啟某個經特殊設計的檔案。

在電子郵件攻擊情形中，攻擊者可能透過向使用者傳送經特殊設計的檔案並誘使使用者開啟該檔案以利用此漏洞。

在基於 Web 的攻擊情形中，攻擊者可能託管一個網站（或利用一個遭到入侵的網站來接受或託管使用者提供的內容），其中包含一個經特殊設計的旨在利用此漏洞的檔案。

另一個零日漏洞是“CVE-2022-30134 - Microsoft Exchange資訊洩露漏洞”，該漏洞允許攻擊者閱讀目標電子郵件。微軟表示，CVE-2022-30134漏洞已公開披露，但在攻擊中尚未檢測到。

值得注意的是，微軟八月安全更新還修復了三個CVSS得分9.8的嚴重漏洞——CVE-2022-30133、CVE-2022-35744 和 CVE-2022-34691。

其中前兩個漏洞，CVE-2022-30133和CVE-2022-35744是影響Windows點對點協議（PPP）的遠端程式碼執行問題，第三個漏洞CVE-2022-34691是Active Directory域服務中的許可權提升問題。

編輯：左右裡

資訊來源：Microsoft

轉載請註明出處和本文連結

每日漲知識

記憶體取證

一般指對計算機及相關智慧裝置執行時的實體記憶體中儲存的臨時資料進行獲取與分析，提取相關重要資訊。

﹀

﹀

﹀