微软补丁周二:64个新漏洞,包括5个关键漏洞

点击率:651 来源: 作者: 发布日期:2022-09-14

微软周二披露了64个漏洞,包括5个关键漏洞和一个已被利用的漏洞。

发布的补丁解决了Microsoft Windows和Windows组件中的常见漏洞和暴露(CVE);天蓝和天蓝弧。NET和Visual Studio以及.NET框架;微软Edge(铬基);办公室和办公室组成部分;Windows Defender;以及Linux内核。这是微软Edge(基于Chromium)的15个CVE补丁和Arm处理器的一个侧通道推测补丁的补充。

相比之下,微软在8月份披露了141个CVE。补丁周二披露的一个被利用的CVE影响了Windows通用日志文件系统驱动程序。要利用该漏洞,攻击者必须已经能够访问系统并能够在其上运行代码。它允许攻击者获得新的权限,从而使他们能够运行攻击。这种性质的漏洞通常被包装成某种形式的社会工程攻击,例如说服某人打开文件或单击链接。一旦他们这样做,额外的代码将以提升的权限执行,以接管系统。

微软感谢DBAPPSecurity、Mandiant、CrowdStrike和Zscaler的研究人员发现了该漏洞。周二披露的五个关键CVE都是远程代码执行(RCE)漏洞。其中有两个影响Microsoft Dynamics 365的本地版本。这些CVE允许经过身份验证的用户运行精心编制的可信解决方案包,以执行任意SQL命令。从那里,攻击者可以升级并在其Dynamics 365数据库中以db_owner的身份执行命令。另外两个关键CVE影响Windows Internet密钥交换(IKE)协议扩展,允许未经身份验证的攻击者向目标计算机发送精心编制的IP数据包。

上一篇:随着DevOps采用率的提高,软件发布量每天都在增长 下一篇:钱伯斯带着一家初创公司回来打乱他的老公司思科系统公司

相关阅读

风格切换
主题颜色
模式

布局风格