Insight

News, thoughts & updates from the industry

Microsoft 7月Patch Tuesday修復 132 個漏洞

Microsoft於7月公佈「Patch Tuesday」,表示已修復 132 個資安漏洞;其中有 6 個是屬於已遭黑客用於攻擊的 0-day 漏洞。

每個漏洞類別中的漏洞數量如下:

· 33個特權升級漏洞

· 13個安全功能繞過漏洞

· 37個遠程程式碼執行漏洞

· 19個信息泄露漏洞

· 22個拒絕服務漏洞

· 7個欺騙漏洞

該6個0-day漏洞包括:

· CVE-2023-32046 – Windows MSHTML中的權限升級漏洞,漏洞可讓黑客通過電郵或惡意網站傳播特製檔案進行攻擊。

· CVE-2023-32049 – Windows SmartScreen安全功能繞過漏洞,黑客可利用此漏洞,在用户從互聯網下載和打開文件時阻擋顯示“打開文件-安全性警告”提示。

· CVE-2023-35311 – Outlook的安全功能繞過漏洞,允許攻擊者繞過Microsoft Outlook安全提示。

· CVE-2023-36874 – 權限升級漏洞,可使黑客在Windows設備上獲得管理員權限。

· CVE-2023-36884 – Office和Windows HTML遠程程式碼執行漏洞。 Microsoft解釋說:「攻擊者可以創建一個特製的Microsoft Office文件,使他們能夠以受害者的身份執行遠程程式碼。」 Microsoft後來透露, RomCom黑客組織利用此漏洞進行攻擊。

· ADV230001 – 關於惡意使用Microsoft驅動程式簽署的指導方針。 對於利用Windows政策漏洞來安裝惡意核心模式的開發人員,Microsoft已經吊銷了他們的驅動程式簽署憑證,及有關帳戶。

資料來源:Microsoft

Get In Touch