作为 2022 年 11 月补丁星期二的一部分,微软已为其软件发布了一批新的更新,并且每个月都会发生这种情况,该公司正在解决几个安全问题。
本月,微软正在解决其软件中的 66 个漏洞,其中不少于 10 个被评为严重漏洞。根据微软自己的说法,共有 6 个漏洞已经在野外被利用。
从已解决的漏洞数量来看,2022 年 11 月是一个相当轻的补丁星期二——该数量低于 10 月修复的 81 个漏洞。相比之下,微软在 2021 年 11 月的补丁周期中解决了 67 个安全漏洞。
另一方面,已知在野外存在的漏洞数量使得这个补丁星期二相当关键。这是一年多来第一次知道如此大量的漏洞被恶意软件使用,这使得微软用户尽快修补他们的设备变得更加重要。
被积极利用的关键缺陷之一被称为 ProxyNotShell,并记录在 CVE-2022-41040 中。显然,它已被评为严重严重等级,根据Automox安全专家的说法,它目前正成为中国黑客的目标。
“微软发布了针对中国威胁行为者积极利用的‘ProxyNotShell’漏洞的补丁。自 9 月下旬以来,特权提升和远程代码执行漏洞已被暴露和利用,因此如果您有易受攻击的本地或混合交换服务器,但尚未应用临时缓解措施,我们建议您在 24 小时内应用补丁,”安全专家指出.
CVE-2022-41091 记录了另一个被黑客积极利用的漏洞,这一次影响了 Windows Mark of the Web。Windows 10 和 Windows 11 都受到安全漏洞的影响,Windows Server 2016 至 2022 也是如此。
“利用零日漏洞的攻击者可能会强迫用户打开来自恶意网站、网络钓鱼电子邮件等的文件,并托管可以绕过向用户发出潜在恶意文件警报的安全功能的特制文件,”Automox 专家继续说道。