微軟發布緊急安全更新　修補97個程式漏洞

編譯／鄭智懷

微軟（Microsoft）於美東11日宣告釋出之安全補丁訊息，其中包含一個修補已經被駭客廣泛用於勒索攻擊的零時差漏洞CVE-2023-28252在內的97個安全漏洞。資安大廠卡巴斯基（Kaspersky）表示，攻擊者主要利用CVE-2023-28252對位於中東、北美和亞洲中小型企業之中東、北美和亞洲伺服器植入勒索軟體Nokoyawa。

卡巴斯基研究員Boris Larin表示，網路犯罪者利用零時差漏洞發動攻擊的技術愈加純熟，並且經常基於經濟動機發起類似攻擊。

Boris Larin提到，駭客利用CVE-2023-28252攻擊微軟作業系統中的通用記錄檔系統（CLFS），藉此提升在受害者設備中的授權級別，接著植入Nokoyawa以展開後續加密與勒索行動。

另一個值得注意的安全漏洞則是由資安研究平台FortiGuard研究員Wayne Low與資安業者Check Point旗下研究員Haifei Li所發現並通報的CVE-2023-21554。

分析指出，CVE-2023-21554屬於越界寫入（out-of-bounds write）漏洞─主要使包含惡意程式在內的所有程式都能以核心權限執行。該漏洞使攻擊者無須通過身分驗證，且不用與受害者有任何接觸，例如寄送並引誘目標打開網路釣魚郵件，就可以透過所有微軟作業系統中都具有的安裝訊息佇列（MSMQ）傳送惡意數據，達到在感染設備上遠端執行程式碼的目的。

據了解，包含微軟最新推出的Windows Server 2022 和 Windows 11在內，所有版本的作業系統都受到CVE-2023-21554影響。

專家建議，為了避免受到上述安全漏洞的危害，用戶應盡速安裝於本周釋出的安全補丁；假使因個別原因而無法及時更新系統，則可以採用防火牆阻擋來自不受信任來源的進入（Inbound）封包。

資料來源：Microsoft、Kaspersky、Check Point

瀏覽 1,414 次