最近，網(wǎng)絡(luò)設(shè)備巨頭思科周三證實(shí)， 2022 年 5 月 24 日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊，此前攻擊者控制了一名員工的個(gè)人谷歌賬戶(hù)，包含從網(wǎng)絡(luò)瀏覽器同步的密碼。通過(guò)成功入侵思科員工的個(gè)人 Google賬戶(hù)，實(shí)現(xiàn)對(duì)思科 VPN 的初始訪問(wèn)，思科Talos在詳細(xì)的文章中解釋稱(chēng)：“用戶(hù)通過(guò)谷歌瀏覽器啟用了密碼同步，并將他們的思科憑據(jù)存儲(chǔ)在瀏覽器中，從而使這些信息能夠同步到他們的谷歌賬戶(hù)。”

作為8 月份補(bǔ)丁星期二更新的一部分，微軟修補(bǔ)了多達(dá)121 個(gè)新的安全漏洞，其中還包括對(duì)支持診斷工具漏洞的修復(fù)，該公司表示該漏洞正在被廣泛利用。

在 121 個(gè)錯(cuò)誤中，17 個(gè)被評(píng)為嚴(yán)重，102 個(gè)被評(píng)為重要，1 個(gè)被評(píng)為中等，1 個(gè)被評(píng)為低嚴(yán)重性。其中兩個(gè)問(wèn)題在發(fā)布時(shí)已被列為公眾所知。

值得注意的是，這家科技巨頭在上個(gè)月底和前一周在其基于 Chromium 的 Edge 瀏覽器中解決了25 個(gè)缺陷之外，還有 121 個(gè)安全漏洞。

補(bǔ)丁列表中位居榜首的是CVE-2022-34713（CVSS 評(píng)分：7.8），這是一個(gè)影響 Microsoft Windows 支持診斷工具 (MSDT) 的遠(yuǎn)程代碼執(zhí)行案例，使其成為繼Follina (CVE-2022 ) 之后同一組件中的第二個(gè)漏洞-30190) 將在三個(gè)月內(nèi)在現(xiàn)實(shí)世界的攻擊中武器化。

據(jù)說(shuō)該漏洞是公開(kāi)稱(chēng)為DogWalk的漏洞的變體，該漏洞最初由安全研究員 Imre Rad 于 2020 年 1 月披露。

“利用該漏洞需要用戶(hù)打開(kāi)一個(gè)特制文件，”微軟在一份公告中表示?！霸陔娮余]件攻擊場(chǎng)景中，攻擊者可以通過(guò)將特制文件發(fā)送給用戶(hù)并說(shuō)服用戶(hù)打開(kāi)文件來(lái)利用該漏洞?！?/p>

或者，攻擊者可以托管一個(gè)網(wǎng)站或利用包含旨在利用該漏洞的惡意軟件文件的已受到攻擊的站點(diǎn)，然后誘使?jié)撛谀繕?biāo)單擊電子郵件或即時(shí)消息中的鏈接以打開(kāi)文檔。

Immersive Labs 網(wǎng)絡(luò)威脅研究主管 Kev Breen 說(shuō)：“這不是一個(gè)不常見(jiàn)的媒介，攻擊者仍然使用惡意文檔和鏈接來(lái)產(chǎn)生巨大的影響?！?nbsp;“它強(qiáng)調(diào)了提高技能的員工對(duì)此類(lèi)攻擊保持警惕的必要性?！?/p>

CVE-2022-34713 是 Redmond 本月關(guān)閉的兩個(gè) MSDT 遠(yuǎn)程代碼執(zhí)行漏洞之一，另一個(gè)是CVE-2022-35743（CVSS 得分：7.8）。安全研究人員 Bill Demirkapi 和 Matt Graeber 報(bào)告了該漏洞。

Microsoft 還解決了 Exchange Server 中的三個(gè)權(quán)限提升漏洞，這些漏洞可能被濫用來(lái)讀取目標(biāo)電子郵件和下載附件（CVE-2022-21980、CVE-2022-24477和CVE-2022-24516）和一個(gè)眾所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能導(dǎo)致相同的影響。

Rapid7 的產(chǎn)品經(jīng)理 Greg Wiseman 對(duì) CVE-2022-30134 評(píng)論道：“管理員應(yīng)啟用擴(kuò)展保護(hù)以完全修復(fù)此漏洞?！?/p>

該安全更新進(jìn)一步修復(fù)了 Windows 點(diǎn)對(duì)點(diǎn)協(xié)議 (PPP)、Windows 安全套接字隧道協(xié)議 (SSTP)、Azure RTOS GUIX Studio、Microsoft Office 和 Windows Hyper-V 中的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

周二補(bǔ)丁修復(fù)還解決了數(shù)十個(gè)特權(quán)提升漏洞：Azure Site Recovery 中的 31 個(gè)，一個(gè)月后微軟在業(yè)務(wù)連續(xù)性服務(wù)中消除了30 個(gè)類(lèi)似的錯(cuò)誤，存儲(chǔ)空間直通中的5個(gè)，Windows 內(nèi)核中的3個(gè)，Windows 內(nèi)核中的兩個(gè)打印后臺(tái)處理程序模塊。

友情提醒：請(qǐng)保持安全，及時(shí)修補(bǔ)補(bǔ)丁，并在正式修補(bǔ)前做好測(cè)試和備份，以防出現(xiàn)不可預(yù)見(jiàn)風(fēng)險(xiǎn)，祝大家修復(fù)過(guò)程中所有重新啟動(dòng)都順利和干凈！