放大(图片来源: Getty Images )
这是本月的第二个星期二,这意味着它是更新星期二,每月发布的安全补丁可用于几乎所有微软支持的软件。这一次,这家软件制造商修复了六个在野外被积极利用的零日漏洞,以及对最终用户构成威胁的各种其他漏洞。
其中两个零日漏洞是 Exchange 中的高严重性漏洞,当它们一起使用时,允许黑客在服务器上执行恶意代码。这些漏洞被跟踪为 CVE-2022-41040 和 CVE-2022-41082,于 9 月曝光。当时,越南的研究人员报告称,他们已被用于使用 Web Shell 感染本地 Exchange 服务器,Web Shell 是基于文本的界面,允许人们远程执行命令。
这些漏洞更广为人知的是 ProxyNotShell,它会影响本地 Exchange 服务器。零日漏洞公开时的 Shodan 搜索显示大约 220,000 台服务器易受攻击。微软在 10 月初表示,它知道只有一个威胁行为者利用了这些漏洞,并且该行为者针对的组织不到 10 个。威胁者精通简体中文,表明它与中国有联系。