13 4 月, 2024

Eddiba Sports

从亚洲的Eddiba获取最新的亚洲新闻:重大新闻,专题报道,分析和特别报道以及来自亚洲大陆的音频和视频。

微软警告 Outlook 零日漏洞,修补 80 个安全漏洞

微软警告 Outlook 零日漏洞,修补 80 个安全漏洞

周二,微软推出了一大批软件安全更新,并针对困扰 Windows 用户的两个已经被利用的零日漏洞发出了警告。

这家位于华盛顿州雷德蒙德的软件巨头推出了针对至少 80 个 Windows 漏洞的修复程序,并引起了特别关注。 CVE-2023-23397,这是 Microsoft Outlook 中的一个关键问题,在零日攻击中被利用。

众所周知,Microsoft 的安全响应中心没有提供详细信息或妥协迹象 (IOC) 来帮助防御者寻找妥协迹象。

该公司将这一发现归功于乌克兰组织 CERT 及其 MSTI 威胁情报团队,这表明它在欧洲的高级 APT 攻击中被利用。

微软在一份声明中说:“成功利用此漏洞的攻击者可以获得对用户 Net-NTLMv2 哈希的访问权限,该哈希可用作针对另一服务的 NTLM 中继攻击的基础,以验证用户身份。” 骨骼通报 错误文档。

该公司表示,攻击者可以通过发送一封特制的电子邮件来利用此漏洞,该电子邮件在被电子邮件服务器检索和处理时会自动运行。

Redmond 补充说:“这可能会在电子邮件显示在预览窗格中之前导致漏洞利用。”他指出,第三方攻击者可能会发送特制电子邮件,导致受害者连接到攻击者控制下的外部 UNC 站点。

“这会将受害者的 Net-NTLMv2 散列泄露给攻击者,然后攻击者可以将其转发给另一项服务并验证为受害者,”该公司警告说。

微软还标记了第二个漏洞—— CVE-2023-24880 – 紧急关注并警告攻击者继续绕过其 SmartScreen 安全功能。

该公司正在努力遏制绕过安装在 Microsoft Edge 和 Windows 操作系统中的 SmartScreen 技术的攻击者,以帮助保护用户免受网络钓鱼和社会工程恶意软件下载的侵害。

臭名昭著的 Magniber 勒索软件被发现利用 SmartScreen 绕过技术,促使微软多次尝试缓解该问题。

另外,软件制造商 Adob​​e 也发布了关于利用其 Adob​​e ColdFusion 网络应用程序开发平台中的零日漏洞的“非常有限的攻击”的紧急警告。

Adobe 警告包含在严重严重级别中 顾问 其中包含 ColdFusion 2021 和 2018 版本的补丁。“Adobe 意识到 CVE-2023-26360 已在针对 Adob​​e ColdFusion 的非常有限的攻击中被野外利用,”该公司表示。 没有提供有关野外定居点的其他详细信息。

有关的: 微软修补 MotW 零日漏洞以传播恶意软件

有关的: 微软堵住勒索软件攻击中利用的 Windows 漏洞

有关的: Adobe 警告利用 ColdFusion 零日漏洞的“攻击非常有限”

有关的: 恶意软件传播激增导致 Microsoft OneNote 被滥用

READ  下个月服务器关闭前一天,游戏仅活跃 45 天