本月的MicrosoftPatchTuesday已经发布,这让Windows管理员和网络安全专家都有些摸不着头脑。事实证明,本月的修复补丁不超过51个,使其成为微软长期以来最轻量级的修复之一——更奇怪的是,没有一个补丁被认为是“关键的”.
这并不是说这些补丁不应该继续应用,微软的大量软件产品都会受到影响。
本月的版本解决了Windows和Windows组件、Azure数据资源管理器、KestrelWeb服务器、MicrosoftEdge(基于Chromium)、Windows编解码器库、MicrosoftDynamics、MicrosoftDynamicsGP、MicrosoftOffice和Office组件、WindowsHyper-VServer、SQLServer、VisualStudioCode和Microsoft团队。
此外,该公司仅解决了一个零日漏洞,即在CVE-2022-21989下跟踪的Windows内核特权提升。
ZeroDayInitiative的DustinChilds分析补丁时说:“这可能以前发生过,但我找不到Microsoft每月发布不包含至少一个关键评级补丁的示例。”
另一方面,ImmersiveLabs网络威胁研究主管KevinBreen认为Windows管理员不应该放松警惕,Childs基本上同意这一点。
在与TheRegister讨论修复中列出的多个CVE时,Breen说它们都“被列为特权提升,这是攻击链的关键部分。一旦获得初始访问权限,攻击者将迅速寻求获得管理员级别的访问权限,以便他们可以在网络中移动、破坏其他设备并通过禁用安全工具来避免检测。”
对于CVE-2022-21984,Childs说:“如果您的环境中有此设置,攻击者可以完全接管您的DNS并以提升的权限执行代码。由于默认情况下未启用动态更新,因此不会获得严重等级。但是,如果您的DNS服务器确实使用动态更新,您应该将此错误视为严重。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!