行业动态

微软补丁周二：64个新漏洞，包括5个关键漏洞

点击率：378　来源：　作者：　发布日期：2022-09-14

微软周二披露了64个漏洞，包括5个关键漏洞和一个已被利用的漏洞。

发布的补丁解决了Microsoft Windows和Windows组件中的常见漏洞和暴露（CVE）；天蓝和天蓝弧。NET和Visual Studio以及.NET框架；微软Edge（铬基）；办公室和办公室组成部分；Windows Defender；以及Linux内核。这是微软Edge（基于Chromium）的15个CVE补丁和Arm处理器的一个侧通道推测补丁的补充。

相比之下，微软在8月份披露了141个CVE。补丁周二披露的一个被利用的CVE影响了Windows通用日志文件系统驱动程序。要利用该漏洞，攻击者必须已经能够访问系统并能够在其上运行代码。它允许攻击者获得新的权限，从而使他们能够运行攻击。这种性质的漏洞通常被包装成某种形式的社会工程攻击，例如说服某人打开文件或单击链接。一旦他们这样做，额外的代码将以提升的权限执行，以接管系统。

微软感谢DBAPPSecurity、Mandiant、CrowdStrike和Zscaler的研究人员发现了该漏洞。周二披露的五个关键CVE都是远程代码执行（RCE）漏洞。其中有两个影响Microsoft Dynamics 365的本地版本。这些CVE允许经过身份验证的用户运行精心编制的可信解决方案包，以执行任意SQL命令。从那里，攻击者可以升级并在其Dynamics 365数据库中以db_owner的身份执行命令。另外两个关键CVE影响Windows Internet密钥交换（IKE）协议扩展，允许未经身份验证的攻击者向目标计算机发送精心编制的IP数据包。

上一篇：随着DevOps采用率的提高，软件发布量每天都在增长　下一篇：钱伯斯带着一家初创公司回来打乱他的老公司思科系统公司

• ● 随着DevOps采用率的提高，软件发布量每天都在增长2022-09-09
• ● Apple Watch SE（2022年）vs Apple Watch SE（2020年）：有什么新鲜事？2022-09-08
• ● 微软将于2023年9月结束其日程安排会议协调服务2022-09-07
• ● 钱伯斯带着一家初创公司回来打乱他的老公司思科系统公司2022-09-15
• ● 一位著名演员在百思买买买了一台电视机。现在他生气了，他没去好市多2022-09-19
• ● 优步将安全漏洞归咎于Lapsus$，称其在黑暗网络上购买凭证2022-09-20