マイクロソフトの6月 2022 火曜日のパッチが公開されました, の修正を含む 55 脆弱性, 悪名高いものを含む フォッリーナの欠陥. 今日まで, のみ 緩和 CVE-2022-30190 Microsoft Officeのゼロデイ攻撃で利用可能であり、任意のコード実行攻撃に悪用される可能性があります.
フォッリーナについて
脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWordドキュメントの発見に続いて. 研究者たちは、彼らの発見を詳述する一連のツイートを投稿しました. この脆弱性は、Microsoft Wordの外部リンクを利用してHTMLをロードし、「ms-msdt」スキームを使用してPowerShellコードを実行します。.
この問題が4月にMicrosoftによってセキュリティ以外の脆弱性として最初に説明されたことは注目に値します。, Shadow Chaser Groupのセキュリティ研究者が、パブリックエクスプロイトの観察を報告した後. 問題が野生で積極的に悪用されたことを認めているにもかかわらず, マイクロソフトはそれをゼロデイとは言いませんでした.
Follinaに最終的にパッチが適用されるというニュースは、組織のセキュリティに大きな影響を与えます. それはすべてのセキュリティ保護を回避しました, MicrosoftOfficeの保護されたビューを含む, Word文書を開くだけでPowerShellスクリプトを実行できます. 驚くことではないが, 脅威アクターが脆弱性を武器にして、QBotをドロップしたフィッシング攻撃に使用するのにそれほど時間はかかりませんでした. これらの攻撃は、米国の政府機関とウクライナのメディア企業を標的にしました.
幸運, 今日は、6月の火曜日のパッチで対処された残りの問題と一緒にフォッリーナが修正される日です。 2022. この欠陥の修正は、今月の累積的な更新に含まれています, ただし、WindowsServerにはスタンドアロンのセキュリティ修正プログラムがあります, それも.
六月 2022 火曜日のパッチ
パッチを受け取った残りの脆弱性には、 12 特権の脆弱性の昇格, 12 セキュリティ機能のバイパスの問題, 27 リモートコード実行のバグ, 11 情報開示の脆弱性, 3 サービス拒否のバグ, と 1 なりすましの脆弱性.
これらすべての欠陥のうち, 重大なバグの1つ, CVE-2022-30136, 特別な注意が必要です. これはネットワークファイルシステムです (NFS) 問題, そしてそれは評価されました 9.8 から 10 CVSSスケールで. セキュリティ研究者によると, 脆弱性はCVE-2022-26937と「非常に似ている」.
"表面上, パッチ間の唯一の違いは、今月のアップデートでNFSV4.1のバグが修正されることです。, 一方、先月のバグはバージョンNSFV2.0とNSFV3.0にのみ影響しました. これがバリアントなのか、失敗したパッチなのか、まったく新しい問題なのかは明確ではありません。. 関係なく, NFSを実行している企業は、この修正のテストと展開を優先する必要があります,」とジャイビジャヤンは言った, DarkReadingの寄稿者.
私たちは親切にあなたの (ウィンドウズ) 最新のオペレーティングシステムは、オンラインセキュリティの重要な側面です. そう, 時間がかかりすぎないでください!