Microsoft敦促Windows用户运行DogWalk零日漏洞修补程序
点击率:621 来源: 作者: 发布日期:2022-09-06
微软已确认,威胁行为人正在积极利用一个严重性高的安全漏洞,并建议所有Windows和Windows Server用户尽快应用其最新的每月补丁周二更新。
该漏洞称为CVE-2022-34713或DogWalk,攻击者可利用Windows Microsoft支持诊断工具(MSDT)中的漏洞进行攻击。通过使用社交工程或网络钓鱼,攻击者可以诱骗用户访问假网站或打开恶意文档或文件,最终在受损系统上获得远程代码执行。DogWalk影响所有受支持的Windows版本,包括最新的客户端和服务器版本、Windows 11和Windows server 2022。
该漏洞于2020年1月首次报告,但当时微软表示,它不认为该漏洞是一个安全问题。这是近几个月来微软第二次被迫改变对已知漏洞的立场,最初拒绝了另一个Windows MSDT zero day(即Follina)构成安全威胁的报告。该漏洞的补丁在6月份的补丁周二更新中发布。
Orange Cyberdefense的安全研究负责人查尔·范德沃尔特(Charl van der Walt)表示,尽管微软可能会因为没有考虑到带有明显无害扩展名的文件被用来传递恶意有效载荷的频率和容易程度而受到批评,但他也指出,由于每年报告了数千个漏洞,可以预期,微软基于风险的分类方法在评估漏洞时不会是绝对正确的。
“如果一切都很紧急,那么没有什么是紧急的,”他说。“安全界早已不再相信脆弱性和威胁会很快被消除,因此现在的挑战是发展一种能够感知威胁格局变化并相应适应的敏捷性。”
上一篇:Linux的老手们团结在CIQ背后,这是Rocky Linux的母公司 下一篇:首席技术官预测,云业务模式将发生重大变化