微軟為積極利用的零日漏洞部署 Windows 補丁,更多錯誤
在本周剛剛發布的最新操作系統補丁中,微軟修復了多達 66 個記錄在案的錯誤。正如預期的那樣,並非所有這些都是關鍵的,但有幾個在其 CVE 條目中獲得了“關鍵”評級,其中一個實際上被威脅行為者在野外利用。
據報導,該漏洞已被惡意攻擊者利用,編碼為 CVE-2021-40444,是一個 MSHTML 遠程代碼執行錯誤。根據 ThreatPost 的報導,40444 漏洞已經被黑客積極利用了大約半個月,暗網討論和如何利用它的教程。
9 月中旬的“補丁星期二”涵蓋的一系列錯誤既影響 Windows 操作系統,也影響許多 Windows 組件,包括 Edge 瀏覽器、Microsoft 的 Office 包和 SharePoint 服務器。
“補丁星期二”是每個月的第二個星期二的名稱,大多數公司在這個星期二為其流行的應用程序發布補丁和安全修復程序。
在 2021 年期間,微軟每個補丁星期二修復的問題的平均數量一直低於 2020 年同期。雖然在 2020 年,大多數補丁星期二報告包含超過 100 個錯誤,但這一數字已降至低於100 在今年的前七個月中始終如一。
至於 CVE-2021-40444 漏洞,根據微軟自己對問題的描述,它可能允許攻擊者創建一個嵌入在 MS Office 文檔文件中的惡意 ActiveX 控件,該控件反過來託管瀏覽器使用的相同渲染引擎。留給黑客的只是以某種方式誘騙受害者打開帶有惡意軟件的文檔。
這通常是通過各種社會工程技巧和充滿惡意軟件的電子郵件和騙局來完成的,這些電子郵件和騙局試圖誘使用戶打開電子郵件中包含的惡意附件。