微软5月安全更新修复可用于勒索攻击的零日漏洞

首页 / 业界 / 资讯 /  正文
作者:闫小川
发布于:2022-05-11
据thehackernews消息报道称,微软本周推出的月补丁更新已经发布,此次补丁共针共修复了多达74个安全漏洞,其中一个是正在被广泛利用的零日漏洞。


 
在74个安全漏洞中,7个被评为严重,66个被评为重要,1个被评为低严重性。其中两个漏洞在发布时被列为公开已知。
 
其中包括24个远程代码执行 (RCE)、21个特权提升、17个信息泄露和6个拒绝服务漏洞等。这些更新是对2022 年4月28日在基于Chromium的Microsoft Edge浏览器中修补的36个漏洞的补充。
 
已解决的漏洞中最主要的是CVE-2022-26925(CVSS 评分:8.1),这是一个影响Windows本地安全机构 ( LSA ) 的欺骗漏洞,微软将其描述为“对用户进行身份验证并将用户登录到本地系统的受保护子系统”。
 
据bleepingcomputer报道称,该漏洞由ertelsmann Printing Group的Raphael John报告,研究表明它存在在野利用,似乎是PetitPotam NTLM中继攻击的新载体。在这种情况下,该漏洞的严重等级将提升至9.8。
 
报道指出,LockFile勒索软件运营商正滥用PetitPotam NTLM中继攻击方法劫持Windows域并部署恶意负载。
 
微软建议管理员阅读PetitPotam NTLM Relay公告,了解有关如何缓解此类攻击的信息。
 
另外两个公开暴露的零日漏洞分别是Hyper-V中的拒绝服务漏洞和Azure Synapse和Azure中的新远程代码执行漏洞。
 
CVE-2022-22713 - Windows Hyper-V 拒绝服务漏洞
CVE-2022-29972 - Insight Software:CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC 驱动程序
 
值得留意的是,本月报告的74个漏洞中我国网络安全公司赛博昆仑报告了其中的30个,包括CVE-2022-26937、CVE-2022-22012和CVE-2022-29130。该公司在上个月则报告了36个。这些都在外媒报道中被重点提及。