微軟終于發(fā)布了對(duì)"Follina"的修復(fù)，這是Windows中被黑客積極利用的零日漏洞。作為微軟每月發(fā)布的安全補(bǔ)丁的一部分，即所謂的"補(bǔ)丁星期二"已經(jīng)發(fā)布了對(duì)這個(gè)高危漏洞的修復(fù)，這一漏洞被追蹤為CVE-2022-30190。但正如網(wǎng)絡(luò)安全公司Sophos所指出的，該修復(fù)程序并不在此次發(fā)布的補(bǔ)丁列表中--盡管它已經(jīng)確認(rèn)Follina現(xiàn)在已經(jīng)被緩解。

"微軟強(qiáng)烈建議客戶安裝這些更新，以充分保護(hù)自己免受該漏洞的影響，"微軟在6月14日對(duì)其原始公告的更新中說。

Follina漏洞已被攻擊者利用，在打開或預(yù)覽惡意的Office文檔時(shí)，通過微軟診斷工具（MSDT）執(zhí)行惡意的PowerShell命令，即使宏被禁用。該漏洞影響到所有仍在接受安全更新的Windows版本，包括Windows 11，并使威脅者能夠查看或刪除數(shù)據(jù)，安裝程序，并在被攻擊的系統(tǒng)上創(chuàng)建新賬戶。

網(wǎng)絡(luò)安全研究人員在4月首次觀察到黑客利用該漏洞攻擊俄羅斯和白俄羅斯用戶，企業(yè)安全公司Proofpoint上個(gè)月表示，F(xiàn)ollina現(xiàn)在也被黑客組織濫用于正在進(jìn)行的網(wǎng)絡(luò)釣魚活動(dòng)中，使受害者感染Qbot銀行木馬，以及針對(duì)美國和歐洲政府機(jī)構(gòu)的網(wǎng)絡(luò)釣魚攻擊中。

Follina零日病毒最初于4月12日被標(biāo)記給微軟。然而，一位名叫Crazyman的安全研究人員在Twitter上說，微軟最初將該漏洞標(biāo)記為非"安全相關(guān)問題"，他被認(rèn)為是首次報(bào)告該漏洞。

網(wǎng)絡(luò)安全公司Tenable的高級(jí)研究工程師Claire Tills表示，"鑒于微軟最初對(duì)該漏洞的否定以及該漏洞在公開披露后的幾周內(nèi)被廣泛利用，在補(bǔ)丁星期二之前，人們對(duì)微軟是否會(huì)發(fā)布補(bǔ)丁進(jìn)行了大量猜測(cè)。"他還指出這正成為一種"令人擔(dān)憂的趨勢(shì)"。

"Tenable在微軟的Azure Synapse Analytics中發(fā)現(xiàn)并披露了兩個(gè)漏洞，其中一個(gè)已經(jīng)打了補(bǔ)丁，另一個(gè)沒有，"她補(bǔ)充說。"這兩個(gè)漏洞都沒有分配CVE編號(hào)，也沒有記錄在微軟6月份的安全更新指南中"。

除了解決Follina漏洞之外，微軟還修復(fù)了三個(gè)"關(guān)鍵的"遠(yuǎn)程代碼執(zhí)行（RCE）缺陷。然而，這些都還沒有被積極利用。

了解更多：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190