微軟8月補丁警告 2個零日漏洞87個缺陷
編譯/Cynthia
在2023年8月的微軟修補程式星期二行動中,有數個關鍵的網路安全改進,這次的修補行動針對87個漏洞進行處理,當中特別引人關注的是兩項零日漏洞,這意味著這些漏洞已被公開揭露或正在積極被惡意利用,而尚未有官方的修復方案。其有23個遠端程式碼執行漏洞獲得修復,然而僅有6個被微軟評為「危急」等級。
第一個正在被積極利用的零日漏洞是「ADV230003—Microsoft Office 深度防禦更新」,這項漏洞已經被公開揭露。微軟緊急發佈一個Office深度防禦更新,其修復已經被進行緩解但仍在被積極利用的CVE-2023-36884遠端程式碼執行漏洞。這個漏洞允許駭客建立特製的Microsoft Office文件,繞過了「網頁的標記」(Mark of the Web,MoTW)安全功能,使得文件在未顯示安全警告的情況下被開啟,並進行遠端程式碼執行。研究人員發現,這個漏洞曾被 RomCom 駭客團隊積極利用,而該團隊在過去以工業間諜勒索軟體為攻擊手法。受攻擊的組織如今正面臨更名為「Underground」。這個漏洞的發現歸功於 Paul Rascagneres、Tom Lancaster與Volexity的聯手合作。
第二個被積極利用的零日漏洞是「CVE-2023-38180—.NET與Visual Studio 阻斷服務漏洞」。微軟已經修補了這個漏洞,該漏洞可以引發.NET應用程式和 Visual Studio的分散式阻斷服務(Distributed Denial-of-service Attack,DDoS)攻擊。儘管微軟未透露更多有關攻擊手法的細節,但這個修補仍然對於保護我們的數位資訊至關重要。
然而,微軟不是唯一在本月進行重要更新的公司。其他廠商也同樣釋出了一系列安全更新,包括 Adobe、AMD、Cisco、Google等,可以清楚地感受到整個數位環境都在緊密監控並努力防範任何可能的攻擊威脅,以應對當前的數位安全挑戰。微軟的兩項被積極利用的零日漏洞引起了廣泛的關注,顯示在保護數位資產和隱私方面的持續努力。與此同時,我們必須保持警惕,不斷關注最新的安全更新,以確保我們能夠在數位世界中遠離風險並保持安全的穩固。
資料來源:BleepingComputer
瀏覽 706 次