微软修复多枚安全漏洞 包括此前已被发现但微软不承认且被利用的漏洞
早前研究人员无意发现位于微软诊断工具中的安全漏洞,攻击者只需制作并利用特制文档诱导用户加载即可。
当时漏洞被发现后研究人员已经及时将其通报给微软,但微软表示相关问题并非安全漏洞因此并未及时修复。
然而该漏洞已经遭到黑客利用让微软不承认也不行,在最新发布的累积更新中微软已经封堵诊断工具的漏洞。
值得注意的是利用该漏洞还可以绕过Microsoft Defender的检测 , 但Office安全视图确实可以自动拦截文档。
MSDT即微软诊断工具,目前已经被研究人员发现并确认的漏洞包括CVE-2022-34713和CVE-2022-30190。
上述漏洞此前已经通报给微软但该公司不认为这是安全问题,所以在得到微软确认答复后研究人员公开漏洞。
测试发现在没有获得权限提升的情况下利用该漏洞即可绕过微软反病毒软件的检测,也不要利用宏执行脚本。
事实上黑客利用的是 Word 外部链接功能加载HTML,然后利用MSDT执行PowerShell代码从而感染计算机。
不过Microsoft Office 受保护视图功能确实可以弹出提醒,这其实就是来自网上的文件都会被默认变成只读。
如果用户受诱导使用编辑功能或手动接触锁定那就可以执行代码,目前已经有攻击者利用这些漏洞发起攻击。
对于受支持的产品微软已经发布安全更新 , 受影响的包括Windows 7、Windows 8.1、Windows 10/11等。
另外诸如服务器系统也同样需要及时安装更新,建议用户尽快转到系统更新设置检查更新获取最新安全补丁。
相关安全公告可访问这里:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34713