微软Internet Explorer和Windows曝0day漏洞 目前已修复

  • A+
所属分类:网络安全新闻

微软Internet Explorer和Windows曝0day漏洞 目前已修复

微软2018年8月的Patch Tuesday更新解决了60个漏洞,其中包括两个影响Windows和Internet Explorer的零日漏洞。

其中一个被积极利用的漏洞是CVE-2018-8414,微软从SpecterOps的Matt Nelson那里了解到这一漏洞。在微软告诉他“问题的严重程度低于维修条款并且案件将被关闭”之后,尼尔森在6月份披露了这个漏洞的细节。

Proofpoint在7月份透露,该公司作为TA505追踪的一位经济动机的威胁演员一直在利用这个缺陷来提供FlawedAmmyy RAT。

Microsoft将此问题描述为Windows Shell远程执行代码漏洞,可以通过让目标用户打开特制文件来利用该漏洞。该公司表示,该漏洞会影响Windows 10和Windows Server(版本1709和1803)。

根据趋势科技的Zero Day Initiative(ZDI),同样的漏洞也会影响Adobe Acrobat Reader。ZDI研究员Abdul-Aziz Hariri报告了Adobe的弱点,Adobe 周二也发布了补丁。

“Acrobat补丁阻止了某些文件类型的嵌入 - 微软已经对Office 365文档采取了一种策略,” ZDI在补丁发布后发布的博客文章中解释道。“这个[Microsoft]补丁可以防止绕过Windows中的传统文件执行限制。看到漏洞利用作者将不同的产品结合起来以逃避检测并扩散其恶意软件,这真是令人着迷。“

微软周二修补的第二个零日漏洞是CVE-2018-8373,这是一个远程代码执行漏洞,由于Internet Explorer中的脚本引擎处理内存中的对象而存在。

趋势科技安全研究公司的Elliot Cao向微软报告了安全漏洞,但趋势科技尚未就其所见的攻击公开任何信息。

另一方面,安全公司确实透露CVE-2018-8373与微软在5月修补的CVE-2018-8174非常相似。CVE-2018-8174在被修复后被一个未命名的高级持续威胁(APT)演员利用。

“[该漏洞]在vbscript.dll中使用了新的UAF漏洞。当VBScript引擎使用AssignVar为AccessArray访问的数组元素赋值时,会发生这种UAF,“ZDI解释说。“有趣的是,之前的CVE在修补时也被积极利用。换句话说,如果这个存在类似的错误,它们很可能也会被发现和利用。“

微软本月修补的总共20个漏洞被评为“关键”,不出所料,其中许多漏洞影响了Edge和Internet Explorer。在SQL Server,Exchange和Windows中发现的远程代码执行缺陷也被赋予了“严重”严重等级。

微软本月修补了一些更有趣的漏洞,其细节在技术巨头推出安全更新后不久公布,包括Okta发现的Active Directory联合服务(ADFS)问题和匿名研究员报告的Exchange RCE漏洞通过ZDI。

CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!