微软本周二的patch tuesday修补了128个安全漏洞,其中有10个属于重大(critical)漏洞,115个重要(important)漏洞,以及3个中等(moderate)漏洞,也包含了cve-2022-26904与cve-2022-24521两个零时差漏洞。
其中的cve-2022-26904位于windows user profile service,为一权限扩张漏洞,它是个已被公开的漏洞,但尚未被开采,至于cve-2022-24521则是藏匿于windows common log file system驱动程序的权限扩张漏洞,先前并未被公开,但已出现实际的开采行动。不过,这两个漏洞都只被列为重要漏洞。
此次微软所修补的重大漏洞中,有3个cvss的风险评分高达9.8,它们分别是cve-2022-26809、cve-2022-24491与cve-2022-24497,其中,cve-2022-26809存在于远程程序调用(remote procedure call,rpc)runtime中,黑客只要发送一个特定的rpc调用至rpc主机,就可能自远程以该rpc权限于服务器上执行程序,微软建议企业可关闭边界防火墙的445 tcp端口来缓解该漏洞。
而cve-2022-24491与cve-2022-24497皆涉及windows网络文件系统,仅波及激活nfs角色的系统,黑客只需发送一个特定的nfs协议网络消息至windows机器,就能执行远程程序攻击,而且无需用户交互。
值得注意的是,微软在本月修补了18个有关windows dns server的安全漏洞,趋势科技旗下的zero day initiative(zdi)团队认为其中最严重的是cve-2022-26815,猜测它可能是微软2月没能完全修补cve-2022-21984的结果,因而呼吁windows用户应该正视并尽快修补该漏洞。