最近，網(wǎng)絡(luò)設(shè)備巨頭思科周三證實(shí)， 2022 年 5 月 24 日發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊，此前攻擊者控制了一名員工的個(gè)人谷歌賬戶，包含從網(wǎng)絡(luò)瀏覽器同步的密碼。通過成功入侵思科員工的個(gè)人 Google賬戶，實(shí)現(xiàn)對思科 VPN 的初始訪問，思科Talos在詳細(xì)的文章中解釋稱：“用戶通過谷歌瀏覽器啟用了密碼同步，并將他們的思科憑據(jù)存儲在瀏覽器中，從而使這些信息能夠同步到他們的谷歌賬戶。”

作為8 月份補(bǔ)丁星期二更新的一部分，微軟修補(bǔ)了多達(dá)121 個(gè)新的安全漏洞，其中還包括對支持診斷工具漏洞的修復(fù)，該公司表示該漏洞正在被廣泛利用。

在 121 個(gè)錯(cuò)誤中，17 個(gè)被評為嚴(yán)重，102 個(gè)被評為重要，1 個(gè)被評為中等，1 個(gè)被評為低嚴(yán)重性。其中兩個(gè)問題在發(fā)布時(shí)已被列為公眾所知。

值得注意的是，這家科技巨頭在上個(gè)月底和前一周在其基于 Chromium 的 Edge 瀏覽器中解決了25 個(gè)缺陷之外，還有 121 個(gè)安全漏洞。

補(bǔ)丁列表中位居榜首的是CVE-2022-34713（CVSS 評分：7.8），這是一個(gè)影響 Microsoft Windows 支持診斷工具 (MSDT) 的遠(yuǎn)程代碼執(zhí)行案例，使其成為繼Follina (CVE-2022 ) 之后同一組件中的第二個(gè)漏洞-30190) 將在三個(gè)月內(nèi)在現(xiàn)實(shí)世界的攻擊中武器化。

據(jù)說該漏洞是公開稱為DogWalk的漏洞的變體，該漏洞最初由安全研究員 Imre Rad 于 2020 年 1 月披露。

“利用該漏洞需要用戶打開一個(gè)特制文件，”微軟在一份公告中表示?！霸陔娮余]件攻擊場景中，攻擊者可以通過將特制文件發(fā)送給用戶并說服用戶打開文件來利用該漏洞?！?/p>

或者，攻擊者可以托管一個(gè)網(wǎng)站或利用包含旨在利用該漏洞的惡意軟件文件的已受到攻擊的站點(diǎn)，然后誘使?jié)撛谀繕?biāo)單擊電子郵件或即時(shí)消息中的鏈接以打開文檔。

Immersive Labs 網(wǎng)絡(luò)威脅研究主管 Kev Breen 說：“這不是一個(gè)不常見的媒介，攻擊者仍然使用惡意文檔和鏈接來產(chǎn)生巨大的影響?！?nbsp;“它強(qiáng)調(diào)了提高技能的員工對此類攻擊保持警惕的必要性。”

CVE-2022-34713 是 Redmond 本月關(guān)閉的兩個(gè) MSDT 遠(yuǎn)程代碼執(zhí)行漏洞之一，另一個(gè)是CVE-2022-35743（CVSS 得分：7.8）。安全研究人員 Bill Demirkapi 和 Matt Graeber 報(bào)告了該漏洞。

Microsoft 還解決了 Exchange Server 中的三個(gè)權(quán)限提升漏洞，這些漏洞可能被濫用來讀取目標(biāo)電子郵件和下載附件（CVE-2022-21980、CVE-2022-24477和CVE-2022-24516）和一個(gè)眾所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能導(dǎo)致相同的影響。

Rapid7 的產(chǎn)品經(jīng)理 Greg Wiseman 對 CVE-2022-30134 評論道：“管理員應(yīng)啟用擴(kuò)展保護(hù)以完全修復(fù)此漏洞?！?/p>

該安全更新進(jìn)一步修復(fù)了 Windows 點(diǎn)對點(diǎn)協(xié)議 (PPP)、Windows 安全套接字隧道協(xié)議 (SSTP)、Azure RTOS GUIX Studio、Microsoft Office 和 Windows Hyper-V 中的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

周二補(bǔ)丁修復(fù)還解決了數(shù)十個(gè)特權(quán)提升漏洞：Azure Site Recovery 中的 31 個(gè)，一個(gè)月后微軟在業(yè)務(wù)連續(xù)性服務(wù)中消除了30 個(gè)類似的錯(cuò)誤，存儲空間直通中的5個(gè)，Windows 內(nèi)核中的3個(gè)，Windows 內(nèi)核中的兩個(gè)打印后臺處理程序模塊。

友情提醒：請保持安全，及時(shí)修補(bǔ)補(bǔ)丁，并在正式修補(bǔ)前做好測試和備份，以防出現(xiàn)不可預(yù)見風(fēng)險(xiǎn)，祝大家修復(fù)過程中所有重新啟動(dòng)都順利和干凈！