Juni von Microsoft 2022 Der Patchday ist ausgerollt, enthält Korrekturen für 55 Schwachstellen, einschließlich der berüchtigten Follina-Fehler. Bis heute, nur ein Milderung war für den Zero-Day von Microsoft Office CVE-2022-30190 verfügbar, der für Angriffe zur Ausführung willkürlichen Codes genutzt werden konnte.
Mehr über Follina
Die Schwachstelle wurde vom nao_sec-Forschungsteam entdeckt, nach der Entdeckung eines Word-Dokuments, das von einer belarussischen IP-Adresse auf VirusTotal hochgeladen wurde. Die Forscher veröffentlichten eine Reihe von Tweets, in denen sie ihre Entdeckung detailliert beschrieben. Die Schwachstelle nutzt den externen Link von Microsoft Word, um den HTML-Code zu laden, und verwendet dann das „ms-msdt“-Schema, um PowerShell-Code auszuführen.
Es ist bemerkenswert, dass das Problem erstmals im April von Microsoft als nicht sicherheitsrelevante Schwachstelle beschrieben wurde, nachdem ein Sicherheitsforscher der Shadow Chaser Group berichtet hatte, einen öffentlichen Exploit beobachtet zu haben. Trotz des Eingeständnisses, dass das Problem in freier Wildbahn aktiv ausgenutzt wurde, Microsoft hat es nicht als Zero-Day bezeichnet.
Die Nachricht, dass Follina endlich gepatcht ist, bedeutet viel für die Sicherheit von Organisationen. Es hat alle Sicherheitsvorkehrungen umgangen, einschließlich der geschützten Ansicht von Microsoft Office, und konnte PowerShell-Skripte ausführen, indem er einfach ein Word-Dokument öffnete. Nicht überraschend, Es dauerte nicht lange, bis Bedrohungsakteure die Schwachstelle als Waffe nutzten und sie für Phishing-Angriffe nutzten, die QBot fallen ließen. Diese Angriffe richteten sich gegen US-Regierungsbehörden und ukrainische Medienunternehmen.
Zum Glück, Heute ist der Tag, an dem Follina zusammen mit den anderen Problemen behoben wird, die im Juni-Patchday behoben wurden 2022. Die Behebung des Fehlers ist in den kumulativen Updates dieses Monats enthalten, aber es gibt einen eigenständigen Sicherheitsfix für Windows Server, zu.
Juni 2022 Patchday
Der Rest der Sicherheitslücken, die Patches erhalten haben, umfassen 12 Sicherheitslücken bezüglich der Erhöhung von Berechtigungen, 12 Probleme mit der Umgehung von Sicherheitsfunktionen, 27 Remotecodeausführung Bugs, 11 Sicherheitslücken bei der Offenlegung von Informationen, 3 Denial-of-Service-Bugs, und 1 Spoofing-Schwachstelle.
Von all diesen Fehlern, einer der kritischen Fehler, CVE-2022-30136, verdient eine besondere Aufmerksamkeit. Es ist ein Netzwerkdateisystem (NFS) Problem, und es wurde bewertet 9.8 von 10 auf der Skala CVSS-. Laut Sicherheitsexperten, die Schwachstelle ist CVE-2022-26937 „unheimlich ähnlich“..
"An der Oberfläche, Der einzige Unterschied zwischen den Patches besteht darin, dass das Update dieses Monats einen Fehler in NFSV4.1 behebt, während der Fehler vom letzten Monat nur die Versionen NSFV2.0 und NSFV3.0 betraf. Es ist nicht klar, ob dies eine Variante oder ein fehlgeschlagener Patch oder ein völlig neues Problem ist. Ungeachtet, Unternehmen, die NFS ausführen, sollten dem Testen und Bereitstellen dieses Fixes Vorrang einräumen,“, sagte Jai Vijayan, beitragender Autor für DarkReading.
Wir möchten Sie freundlich daran erinnern, dass die Aufbewahrung Ihrer (Fenster) Die Aktualität des Betriebssystems ist ein entscheidender Aspekt Ihrer Online-Sicherheit. So, dauert nicht zu lange!
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: