微軟發布緊急安全更新 修補97個程式漏洞

編譯/鄭智懷

微軟(Microsoft)於美東11日宣告釋出之安全補丁訊息,其中包含一個修補已經被駭客廣泛用於勒索攻擊的零時差漏洞CVE-2023-28252在內的97個安全漏洞。資安大廠卡巴斯基(Kaspersky)表示,攻擊者主要利用CVE-2023-28252對位於中東、北美和亞洲中小型企業之中東、北美和亞洲伺服器植入勒索軟體Nokoyawa。

微軟發布緊急安全更新 修補97個程式漏洞。示意圖/123RF

卡巴斯基研究員Boris Larin表示,網路犯罪者利用零時差漏洞發動攻擊的技術愈加純熟,並且經常基於經濟動機發起類似攻擊。

Boris Larin提到,駭客利用CVE-2023-28252攻擊微軟作業系統中的通用記錄檔系統(CLFS),藉此提升在受害者設備中的授權級別,接著植入Nokoyawa以展開後續加密與勒索行動。

另一個值得注意的安全漏洞則是由資安研究平台FortiGuard研究員Wayne Low與資安業者Check Point旗下研究員Haifei Li所發現並通報的CVE-2023-21554。

分析指出,CVE-2023-21554屬於越界寫入(out-of-bounds write)漏洞─主要使包含惡意程式在內的所有程式都能以核心權限執行。該漏洞使攻擊者無須通過身分驗證,且不用與受害者有任何接觸,例如寄送並引誘目標打開網路釣魚郵件,就可以透過所有微軟作業系統中都具有的安裝訊息佇列(MSMQ)傳送惡意數據,達到在感染設備上遠端執行程式碼的目的。

據了解,包含微軟最新推出的Windows Server 2022 和 Windows 11在內,所有版本的作業系統都受到CVE-2023-21554影響。

專家建議,為了避免受到上述安全漏洞的危害,用戶應盡速安裝於本周釋出的安全補丁;假使因個別原因而無法及時更新系統,則可以採用防火牆阻擋來自不受信任來源的進入(Inbound)封包。

資料來源:MicrosoftKasperskyCheck Point

瀏覽 1,536 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button