周二,微软推出了一大批软件安全更新,并针对困扰 Windows 用户的两个已经被利用的零日漏洞发出了警告。
这家位于华盛顿州雷德蒙德的软件巨头推出了针对至少 80 个 Windows 漏洞的修复程序,并引起了特别关注。 CVE-2023-23397,这是 Microsoft Outlook 中的一个关键问题,在零日攻击中被利用。
众所周知,Microsoft 的安全响应中心没有提供详细信息或妥协迹象 (IOC) 来帮助防御者寻找妥协迹象。
该公司将这一发现归功于乌克兰组织 CERT 及其 MSTI 威胁情报团队,这表明它在欧洲的高级 APT 攻击中被利用。
微软在一份声明中说:“成功利用此漏洞的攻击者可以获得对用户 Net-NTLMv2 哈希的访问权限,该哈希可用作针对另一服务的 NTLM 中继攻击的基础,以验证用户身份。” 骨骼通报 错误文档。
该公司表示,攻击者可以通过发送一封特制的电子邮件来利用此漏洞,该电子邮件在被电子邮件服务器检索和处理时会自动运行。
Redmond 补充说:“这可能会在电子邮件显示在预览窗格中之前导致漏洞利用。”他指出,第三方攻击者可能会发送特制电子邮件,导致受害者连接到攻击者控制下的外部 UNC 站点。
“这会将受害者的 Net-NTLMv2 散列泄露给攻击者,然后攻击者可以将其转发给另一项服务并验证为受害者,”该公司警告说。
微软还标记了第二个漏洞—— CVE-2023-24880 – 紧急关注并警告攻击者继续绕过其 SmartScreen 安全功能。
该公司正在努力遏制绕过安装在 Microsoft Edge 和 Windows 操作系统中的 SmartScreen 技术的攻击者,以帮助保护用户免受网络钓鱼和社会工程恶意软件下载的侵害。
臭名昭著的 Magniber 勒索软件被发现利用 SmartScreen 绕过技术,促使微软多次尝试缓解该问题。
另外,软件制造商 Adobe 也发布了关于利用其 Adobe ColdFusion 网络应用程序开发平台中的零日漏洞的“非常有限的攻击”的紧急警告。
Adobe 警告包含在严重严重级别中 顾问 其中包含 ColdFusion 2021 和 2018 版本的补丁。“Adobe 意识到 CVE-2023-26360 已在针对 Adobe ColdFusion 的非常有限的攻击中被野外利用,”该公司表示。 没有提供有关野外定居点的其他详细信息。
有关的: 微软修补 MotW 零日漏洞以传播恶意软件
有关的: 微软堵住勒索软件攻击中利用的 Windows 漏洞
有关的: Adobe 警告利用 ColdFusion 零日漏洞的“攻击非常有限”
有关的: 恶意软件传播激增导致 Microsoft OneNote 被滥用
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能