科技巨頭微軟在其 2022 年 8 月的補丁更新中發布了針對 141 個漏洞的補丁,其中包括兩個之前未披露的(零日)漏洞,其中一個漏洞正在被積極利用。
據 ZDNet 報導,2022 年 8 月補丁更新的補丁總數包括 20 個 Microsoft 先前已發布修復程序的 Edge 漏洞,剩下 121 個影響 Windows、Office、Azure、.NET Core、Visual Studio 和 Exchange Server 的漏洞。
零日倡議指出,本月發布的修復量“明顯高於”8 月發布的預期。
“它的大小幾乎是去年 8 月發布的三倍,並且是今年第二大版本,”該漏洞搜尋小組被引述說。
微軟解決了 17 個嚴重漏洞和 102 個重要漏洞本月漏洞百出。
修復解決了 64 個特權提升漏洞和 32 個遠程代碼執行漏洞,以及安全功能繞過和信息洩露漏洞。
此外,本月的 34 個修復解決了Azure Site Recovery,Microsoft 的雲災難恢復工具集。
被積極利用的漏洞是一個影響 Microsoft Windows 支持診斷工具 (MSDT) 的遠程代碼執行漏洞,編號為 CVE-2022-34713。
據微軟稱,這與一些安全研究人員稱為“Dogwalk”的錯誤有關。
研究人員在 2020 年初向微軟報告了 Dogwalk 錯誤,但微軟沒有解決直到今年 5 月,攻擊者開始通過惡意 Word 文檔利用 MSDT。
該公司當月發布了帶有緩解措施的標識符 CVE-2022-30190,隨後在 6 月中旬發布了補丁,並在 7 月發布了進一步的縱深防禦措施。
FacebookTwitterLinkedin
