微軟正在敦促用戶修補(bǔ)一個(gè)名為Dogwalk的0 day漏洞，該漏洞目前在野外一直被大量攻擊利用。該漏洞（CVE-2022-34713）與微軟Windows支持診斷工具有關(guān)，它允許遠(yuǎn)程攻擊者在有漏洞的系統(tǒng)上執(zhí)行任意代碼。

該警告是在8月大規(guī)模補(bǔ)丁更新時(shí)發(fā)布出來的，該更新還包括了121個(gè)漏洞，其中17個(gè)是關(guān)鍵性的，101個(gè)帶有通用漏洞評分系統(tǒng)的重要評級。

0 day計(jì)劃經(jīng)理在星期二的博文中寫道，本月發(fā)布的修復(fù)數(shù)量明顯高于8月預(yù)期發(fā)布的數(shù)量。它幾乎是去年8月份的三倍，并且該數(shù)量在今年每月發(fā)布的漏洞數(shù)量中位于第二名。

DogWalk漏洞已經(jīng)存在兩年多了

2020年1月，研究人員Imre Rad首次向微軟報(bào)告了這個(gè)一直在被積極利用的Dogwalk漏洞。然而，直到另一位研究人員開始追蹤一個(gè)名為Follina（CVE-2022-30190）漏洞的利用，Dogwalk漏洞才重新開始被引起重視。根據(jù)Tenable Patch Tuesday的綜述報(bào)告，對Dogwalk的重新關(guān)注似乎也促使了微軟將該漏洞添加到了本月的修復(fù)計(jì)劃中。

微軟表示，CVE-2022-34713是Dogwalk的一個(gè)變種，但有所不同。微軟將該漏洞評為重要漏洞，并警告說，只有對易受攻擊的計(jì)算機(jī)進(jìn)行物理訪問的時(shí)候才可以利用該漏洞。然而，0 day計(jì)劃的研究人員卻在這里概述了遠(yuǎn)程攻擊發(fā)生的可能性。

Childs寫道，這里有一個(gè)社會工程學(xué)的因素，因?yàn)樵撀┒吹睦眯枰{者說服用戶點(diǎn)擊一個(gè)鏈接或打開一個(gè)文件。微軟可能會將一個(gè)漏洞的原理描述的非常的簡單，這意味著它可能很容易被利用，并且不需要預(yù)先的系統(tǒng)權(quán)限來利用該漏洞。

當(dāng)MSDT使用URL協(xié)議對一個(gè)應(yīng)用程序（通常是Microsoft Word）進(jìn)行調(diào)用時(shí)，這個(gè)漏洞也會允許代碼執(zhí)行。目前還不清楚這個(gè)漏洞是由一個(gè)失效的補(bǔ)丁造成的，還是一個(gè)新出現(xiàn)的漏洞。

17個(gè)關(guān)鍵性的漏洞

在周二修補(bǔ)的漏洞中有三個(gè)最嚴(yán)重的特權(quán)提升漏洞，該漏洞可以讓那些使用微軟Exchange服務(wù)器的實(shí)例受到攻擊。目前微軟已經(jīng)針對這個(gè)漏洞發(fā)布了一個(gè)單獨(dú)的警報(bào)頁面來幫助修復(fù)這些漏洞。

Tenable就Exchange Server的漏洞寫道，這三個(gè)漏洞都是需要進(jìn)行認(rèn)證和用戶互動才能被利用，攻擊者需要誘使目標(biāo)訪問精心構(gòu)造的Exchange服務(wù)器。這個(gè)攻擊方式可能是需要通過網(wǎng)絡(luò)釣魚來實(shí)施。

據(jù)該公司稱，微軟的SMB 3.1.1（SMBv3）客戶端和服務(wù)器會一直運(yùn)行在微軟的Windows 11系統(tǒng)內(nèi)，但是該客戶端存在一個(gè)關(guān)鍵性的漏洞（CVE-2022-35804）。微軟將該漏洞歸類為 "更可能被利用"，并將該漏洞的嚴(yán)重程度定為8.8。

該漏洞可能會影響到Windows 11，0 day計(jì)劃宣稱，這意味著一些新的軟件可能也會包含這個(gè)漏洞。研究人員說，只有在啟用SMB服務(wù)器時(shí)，SMB漏洞才有可能在那些受影響的Windows 11系統(tǒng)之間形成蠕蟲效應(yīng)。

Childs寫道，禁用SMBv3壓縮是解決這個(gè)漏洞的一個(gè)很好的辦法，但更新應(yīng)用才是修復(fù)這個(gè)漏洞的最佳方式。

微軟在其Windows網(wǎng)絡(luò)文件系統(tǒng)中修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-34715），其嚴(yán)重程度在8.5至9.8之間。這已經(jīng)是微軟連續(xù)第四個(gè)月部署關(guān)鍵的NFS代碼執(zhí)行補(bǔ)丁了。有趣的是，微軟將該漏洞描述為重要漏洞，而研究人員則警告說該漏洞是關(guān)鍵漏洞，應(yīng)該優(yōu)先進(jìn)行打補(bǔ)丁。

要利用這個(gè)漏洞，需要遠(yuǎn)程的未經(jīng)認(rèn)證的攻擊者對受影響的NFS服務(wù)器進(jìn)行特殊的調(diào)用，這將會為攻擊者提供高權(quán)限的代碼執(zhí)行環(huán)境。微軟將其列為重要嚴(yán)重事件，但如果你正在使用NFS，我建議你將其視為關(guān)鍵事件，一定要迅速測試和修復(fù)該漏洞。

在相關(guān)新聞中，Adobe在周二修補(bǔ)了25個(gè)CVE漏洞，解決了Adobe Acrobat和Reader、Commerce、Illustrator、FrameMaker和Adobe Premier Elements中的大量的漏洞。

本文翻譯自：https://threatpost.com/microsoft-patches-dogwalk-zero-day-and-17-critical-flaws/180378/如若轉(zhuǎn)載，請注明原文地址。