Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sårbarheder, inklusive de berygtede Follina fejl. Indtil i dag, kun a afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkårlige kodeeksekveringsangreb.
Mere om Follina
Sårbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse. Forskerne udsendte en række tweets, der beskriver deres opdagelse. Sårbarheden udnytter Microsoft Words eksterne link til at indlæse HTML og bruger derefter 'ms-msdt'-skemaet til at udføre PowerShell-kode.
Det er bemærkelsesværdigt, at problemet først blev beskrevet af Microsoft i april som en ikke-sikkerhedsmæssig sårbarhed, efter en sikkerhedsforsker med Shadow Chaser Group rapporterede at observere en offentlig udnyttelse. På trods af at han indrømmede, at problemet blev aktivt udnyttet i naturen, Microsoft beskrev det ikke som en nul-dag.
Nyheden om, at Follina endelig er lappet, betyder meget for organisationernes sikkerhed. Det omgik alle sikkerhedsbeskyttelser, inklusive Microsoft Offices beskyttede visning, og kunne udføre PowerShell-scripts blot ved at åbne et Word-dokument. Ikke overraskende, det tog ikke lang tid for trusselsaktører at våben sårbarheden og bruge den i phishing-angreb, der faldt QBot. Disse angreb var rettet mod amerikanske regeringsagenturer og ukrainske medievirksomheder.
Heldigvis, i dag er dagen, hvor Follina bliver rettet sammen med resten af de problemer, der behandles i Patch Tuesday June 2022. Rettelsen af fejlen er inkluderet i denne måneds kumulative opdateringer, men der er en selvstændig sikkerhedsrettelse til Windows Server, for.
Juni 2022 Patch tirsdag
Resten af de sårbarheder, der modtog patches inkluderer 12 udvidelse af privilegier sårbarheder, 12 problemer med sikkerhedsfunktioner, 27 fjernkørsel bugs, 11 sårbarheder i offentliggørelse af oplysninger, 3 lammelsesangreb-fejl, og 1 spoofing sårbarhed.
Af alle disse fejl, en af de kritiske fejl, CVE-2022-30136, fortjener særlig opmærksomhed. Det er et netværksfilsystem (NFS) problem, og den er blevet vurderet 9.8 ud af 10 på CVSS skala. Ifølge sikkerhedseksperter, Sårbarheden ligner "hyggeligt" CVE-2022-26937.
"På overfladen, den eneste forskel mellem patches er, at denne måneds opdatering retter en fejl i NFSV4.1, hvorimod sidste måneds fejl kun påvirkede versionerne NSFV2.0 og NSFV3.0. Det er ikke klart, om dette er en variant eller en mislykket patch eller et helt nyt problem. Uanset, virksomheder, der kører NFS, bør prioritere at teste og implementere denne rettelse,” sagde Jai Vijayan, medvirkende skribent til DarkReading.
Vi minder dig venligst om, at du holder din (Vinduer) Opdateret operativsystem er et afgørende aspekt af din online sikkerhed. Så, ikke tage for lang tid!