微软发布5月补丁星期二,修复3个0day 且其中1个已遭利用

2023-10-07 15:50

本文主要是介绍微软发布5月补丁星期二,修复3个0day 且其中1个已遭利用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

eba4f73e6098b3b68df89706d10e4f70.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软发布五月份的补丁星期二,共修复了74个漏洞,其中7个为“严重”级别、66个为“重要”级别,1个为“低危”级别。纵向对比来看,本次补丁星期二和往年5月修复的漏洞数量一致,比2021年5月份修复的多19个,比2019年5月份少5个。

4c38d347270f8c5b0d21c4e4f9f396df.png

4fa5275b6e6af78496dd35016b259080.gif

一个已遭利用的0day

CVE-2022-26925 是Windows LSA 欺骗漏洞。这个听起来似乎比较复杂的漏洞可导致未认证攻击者强制域控制器认证使用NTLM的另外一台服务器。威胁人员需要位于目标和所请求域名之间的逻辑网络路径中,但由于该漏洞被列为已遭利用,因此肯定有人已经了解到如何实现这一点。微软指出,如果结合NTLM 中继攻击,则其CVSS 评分可达9.8分,使其更为严重。除了补丁外,系统管理员应当结合 KB5005413和安全公告 ADV210003,查看如何采取其它措施阻止NTLM中继攻击。还值得注意的是,该补丁影响 Server 2008 SP2 上的某些备份功能。如果用户运行该操作系统,则需要确保备份仍可被恢复。

另外两个0day

微软还修复了位于 Hyper-V 中的拒绝服务漏洞 (CVE-2022-22713) 和位于Azure Synapse 和 Azure Data Factory 中的远程执行漏洞CVE-2022-29972。

CVE-2022-29972位于第三方 ODBC 数据连接器中,影响多款微软服务。该连接器可连接至 Amazon Redshift、Aure Synapse Pipelines 中的IR以及 Azure Data Factory,可导致攻击者执行 Integration Runtimes 中的远程命令。由于该漏洞非常复杂,因此微软专门发布博客文章进行解释。

其它值得关注的漏洞

CVE-2022-26923 是活动目录域名服务提权漏洞,位于证书发放过程中。攻击者在证书请求中包含构造的数据,从而使其获得的证书能够认证到权限更高的域控制器。从本质上来件,如果活动目录证书服务在域上运行,则任何域认证用户可变身为域管理员。这是一种非常常见的部署。鉴于该漏洞严重程度高且易于利用,因此预测攻击者将很快利用它。

CVE-2022-26937 是 Windows 网络文件系统远程代码执行漏洞,CVSS 评分为9.8,可导致远程未认证攻击者在受影响系统上的网络文件系统 (NFS) 服务上下文中执行代码。NFS 并非默认开启,不过在Windows 与其它操作系统如Linux或Unix 混合的环境中普遍存在。如果用户位于这种环境中,则应当迅速测试并部署补丁。微软指出,NFSv4.1 不可遭利用,因此应尽可能升级至 NFSv2 或NFSv3。

在余下的“严重”级别漏洞中,有两个影响 Windows 的PPTP 实现,可导致RCE 后果。微软指出,攻击者需要竞争条件才能成功利用这些漏洞,但攻击者可能会通过其它更快的方式进行利用。微软 Kerberos 中存在一个严重的提权漏洞,但微软并未提供更多信息。提权漏洞被评级为“严重”级别的情况很少见,因此该提权漏洞导致的后果可能不止域名账户。另外微软还发布了RDP客户端的另外一个补丁,目前来看似乎每次补丁日都会有一两个这样的补丁。攻击者需要说服受影响系统连接至特殊构造的 RDP 服务器才能执行代码。

本月补丁星期二还发布了20个RCE漏洞补丁,其中半数和LDAP漏洞有关。其中,最严重的漏洞CVSS评分为9.8,要求 MaxReceiveBuffer LDAP 策略的值要比默认值高。目前尚不清楚这种配置是否常见。其它漏洞的利用要求某种形式的认证。余下的RCE漏洞要求某种形式的用户交互,大多数是点击链接或打开文件。其中唯一不同的一个漏洞位于 SharePoint 中,要求具有页面创建权限的已认证用户才可实施利用。在默认情况下,任何已认证用户都可在具有必要权限的情况下创建自己的站点。

在和提权相关的补丁中,本次共修复21个提权漏洞,多数要求攻击者登录运行特殊构造的代码或诱骗权限用户这样做。不过,有一些值得关注的漏洞。最明显的就是 Exchange Server 的补丁,它要求管理员在安装补丁前准备活动目录,这就要求在补丁下载时,从命令提示符中运行特定的命令。微软并未说明如果不这样做会造成何种后果,但由于该漏洞可导致 Exchange 管理员成为域管理员,因此应确保已完全修复该漏洞。远程访问连接管理器中还存在一个提权漏洞,但微软并未提供更多详情。另外,PrintSpooler 中还存在两个提权漏洞,其中一个可导致攻击者创建符号链接,使服务加载任意DLL。

在本月修复的17个信息泄露漏洞中,2个漏洞影响Print Spooler,原因都是在文件操作中使用用户提供的路径前缺少正确的验证。攻击者可利用这些漏洞在系统上下文中泄露信息。多数其它泄露类型漏洞仅可导致未指定内存内容的泄露。Windows Server Service 即 LanManServer 中的漏洞是一个例外。微软指出,攻击者可证实内网中具体文件名称和用户的存在,但并未说明如何证实。

本次修复了四个安全特性绕过漏洞,每一个都值得提及。第一个和虚拟机交换机有关,攻击者可绕过扩展的 ACLs 和其它检查,即一个guest 操作系统可影响位于同样服务器上的另外一个guest 操作系统。第二个是位于Office 中的漏洞,可导致攻击者绕过 “ThisDocument.RemovePersonalInformation” 功能获得个人可识别信息。如果用户在网络共享文件但不想删除自己的个人信息,则应该应用该更新。Windows 认证更新修复了一个可导致中间人攻击者解密和读取或修改客户端和服务器之间TLS 流量的漏洞。最后,BitLocker Device Encryption 绕过漏洞要求物理访问但可导致攻击者在某些场景下访问已加密数据。虽然最后这两个漏洞不可能在野出现,但如出现则影响可能非常严重。这类漏洞是高阶威胁行动者攻击高级别目标的追求。

最后,微软修复了位于 Hyper-V、WLAN Autoconfig Service 以及 .NET 和 Visual Studio 中的6个拒绝服务漏洞。该WLAN 漏洞仅限于逻辑邻近的拓扑但无法从互联网触及。位于Hyper-V 中的漏洞被列为已公开,但微软并未说明漏洞详情的暴露程度。虽然还提到了 .NET 和 Visual Studio 中的多个 DoS 漏洞,但微软并未提供更多详情。其中一个.NET 漏洞是本次补丁星期二中的唯一一个低危漏洞。


代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

微软4月补丁星期二修复119个漏洞,含2个0day

微软3月补丁星期二修复71个漏洞,其中3个是0day

微软2月补丁星期二值得关注的漏洞

微软1月补丁星期二值得关注的蠕虫及其它

微软12月补丁星期二值得关注的6个0day及其它

原文链接

https://www.zerodayinitiative.com/blog/2022/5/10/the-may-2022-security-update-review

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

703102095674607d118495d0149760a8.png

448aa99d9d2059f16cb66c073b86aa81.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   fd0cf8fbae8d2405acd066f2b9bdf4a8.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于微软发布5月补丁星期二,修复3个0day 且其中1个已遭利用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/158789

相关文章

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

Vue3项目开发——新闻发布管理系统(六)

文章目录 八、首页设计开发1、页面设计2、登录访问拦截实现3、用户基本信息显示①封装用户基本信息获取接口②用户基本信息存储③用户基本信息调用④用户基本信息动态渲染 4、退出功能实现①注册点击事件②添加退出功能③数据清理 5、代码下载 八、首页设计开发 登录成功后,系统就进入了首页。接下来,也就进行首页的开发了。 1、页面设计 系统页面主要分为三部分,左侧为系统的菜单栏,右侧

基于51单片机的自动转向修复系统的设计与实现

文章目录 前言资料获取设计介绍功能介绍设计清单具体实现截图参考文献设计获取 前言 💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 单片机

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令 在日常的工作中由于各种原因,会出现这样一种情况,某些项目并没有打包至mvnrepository。如果采用原始直接打包放到lib目录的方式进行处理,便对项目的管理带来一些不必要的麻烦。例如版本升级后需要重新打包并,替换原有jar包等等一些额外的工作量和麻烦。为了避免这些不必要的麻烦,通常我们

禅道Docker安装包发布

禅道Docker安装包发布 大家好, 禅道Docker安装包发布。 一、下载地址 禅道开源版:   /dl/zentao/docker/docker_zentao.zip  备用下载地址:https://download.csdn.net/download/u013490585/16271485 数据库用户名: root,默认密码: 123456。运行时,可以设置 MYSQL_ROOT_P

微软正式推出 Spartan 斯巴达浏览器

作为用于替代 IE 浏览器的下一代继任者,微软的 Project Spartan 斯巴达浏览器可算是吊足了玩家们的胃口!如今,在最新的 Windows 10 Build 10049 版本起,它终于正式登场了。 斯巴达浏览器搭载了全新的渲染引擎、新的用户界面并集成了 Cortana 语音助手。功能上新增了稍后阅读列表、阅读视图、F12开发者工具、支持网页注释 (手写涂鸦),可以保存到 O

【经验交流】修复系统事件查看器启动不能时出现的4201错误

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用; 方法2,以不带网络的安全模式启动,运行命令行,输入“ne

C++编程:ZeroMQ进程间(订阅-发布)通信配置优化

文章目录 0. 概述1. 发布者同步发送(pub)与订阅者异步接收(sub)示例代码可能的副作用: 2. 适度增加缓存和队列示例代码副作用: 3. 动态的IPC通道管理示例代码副作用: 4. 接收消息的超时设置示例代码副作用: 5. 增加I/O线程数量示例代码副作用: 6. 异步消息发送(使用`dontwait`标志)示例代码副作用: 7. 其他可以考虑的优化项7.1 立即发送(ZMQ_IM

风格控制水平创新高!南理工InstantX小红书发布CSGO:简单高效的端到端风格迁移框架

论文链接:https://arxiv.org/pdf/2408.16766 项目链接:https://csgo-gen.github.io/ 亮点直击 构建了一个专门用于风格迁移的数据集设计了一个简单但有效的端到端训练的风格迁移框架CSGO框架,以验证这个大规模数据集在风格迁移中的有益效果。引入了内容对齐评分(Content Alignment Score,简称CAS)来评估风格迁移