微軟於本周二(6/14)展開的Patch Tuesday修補了55個安全漏洞,其中包含。
Follina存在於微軟支援診斷工具(Microsoft Support Diagnostic Tool,MSDT)中,當有應用程式透過URL協定呼叫MSDT進行支援時,就會出現遠端程式攻擊漏洞,成功的開採將允許駭客基於所執行應用程式的權限,來執行任意程式。
除了此一零時差攻擊漏洞之外,微軟6月所修補的漏洞中,只有3個被列為重大(Critical)漏洞,它們分別是CVE-2022-30136、CVE-2022-30163與CVE-2022-30139,其CVSS風險評分依序是9.8、8.5與7.5,皆允許駭客執行遠端程式攻擊。
其中,,駭客只要透過網路向網路檔案系統(Network File System,NFS)服務執行一個未經身分認證且特製的呼叫,就能觸發遠端程式攻擊漏洞。
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
,駭客只需在Hyper-V Guest上執行一個特製的應用程式,就能讓Hyper-V Host執行任意程式。
,雖然它也是一個遠端程式攻擊漏洞,但只有在使用者變更MaxReceiveBuffer LDAP政策預設值之後才會被開採。
使用者要注意,這是一個位於Windows預期狀態配置(Desired State Configuration,DSC)中的資訊揭露漏洞。ZDI解釋,絕大多數的資訊揭露漏洞都只是簡單地外洩未指定的記憶體內容,但此一漏洞並非如此,駭客將可藉由該漏洞、自日誌文件中恢復明文的使用者名稱與密碼。
有鑑於系統管理員經常利用DSC來維護大型企業中的機器配置,很可能會讓駭客取得某些使用者名稱與密碼的組合,對於準備於企業網路中進行橫向移動的駭客而言有莫大的幫助。因此,ZDI團隊呼籲使用DSC的用戶記得修補CVE-2022-30148。
來源鏈接:https://www.ithome.com.tw/news/151494
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢