扫码关注我们
微软最近修复了71个Bugs其中包括3个零日漏洞

微软本月已经发布了针对相对较少数量的 CVEs 的修复程序,在周二的补丁总结中,只有三个关键的 bug 和三个公开披露的缺陷。


这三个零日漏洞没有一个在野外被开发。它们包括 CVE-2022-24512,一个远程代码执行(RCE)漏洞。NET 和 Visual Studio。


Recorded Future 高级安全架构师艾伦•利斯卡解释说: “微软认为,这个漏洞需要‘欠交互’来攻击,这意味着攻击者可能需要将有效负载上传到一个易受攻击的系统,然后远程执行,而不是直接攻击服务。”。


“这很可能是微软将其定为‘重要性’的关键级别,并将其定为‘不太可能被利用’的原因。”


本月的另一个零日漏洞补丁是 CVE-2022-24459,这是微软传真和扫描服务中特权漏洞的升级,也被评为“不太可能被利用”


最后一个是 CVE-2022-21990,这是另一个 RCE 错误,但这次是在远程桌面客户端中,并被评为“更有可能被利用”。


它是本月影响远程桌面协议(RDP)的三个 CVEs 之一,这个协议在大流行期间已经成为重点目标。


Immersive 实验室网络威胁研究主任 Kev Breen 说: “随着远程工作的增加推动了 RDP 提出的攻击面的扩大,影响该协议的三个 RCE 漏洞应该在安全团队的雷达上。”。


“ CVE-2022-23285、 cve-2022-21990和 cve-2022-24503是一个潜在的关切问题,特别是因为勒索软件行为者通常使用这种传染媒介。虽然攻击并非微不足道,需要攻击者建立定制的基础设施,但仍然存在足够的风险,需要优先考虑。”


Breen 还将关键脆弱性 cve-2022-23277列为优先事项。


他说: 「在需要认证的同时,这个影响到处所内 Exchange 服务器的漏洞,可能会在横向移动到环境的某一部分时被利用,而这部分环境为商业电子邮件泄露或电子邮件数据被盗提供了机会。」。