示意圖,與新聞事件無關。

圖片來源: 

微軟

微軟於本周二(5/8)的Patch Tuesday中修補了68個安全漏洞,其中有21個屬於重大(Critical)等級,並有兩個零時差攻擊漏洞—CVE-2018-8174與CVE-2018-8120。

其中的CVE-2018-8174存在於Windows VBScript Engine,是在該引擎處理記憶體中的物件出現問題,屬於遠端攻擊漏洞,成功開採該漏洞的駭客能取得現行用戶的使用者權限,被微軟列為重大漏洞。

在微軟所描述的攻擊場景中,駭客得以建立一個惡意網站,誘導使用者透過IE造訪該站,而且它不僅影響IE瀏覽器,還影響任何採用IE描繪引擎的微軟產品。率先揭露該漏洞的是中國的奇虎360安全團隊,該團隊在今年4月就揭露了此一漏洞,並宣稱已有駭客利用惡意的Office檔案攻擊該漏洞。

另有一個雖然已被開採,但僅被列為重要(Important)等級的是CVE-2018-8120零時差漏洞。

CVE-2018-8120漏洞存在於Windows中,會在Win32k元件無法妥善處理記憶體中的物件時被觸發,成功開採該漏洞的駭客得以於核心模式執行任意程式,諸如安裝程式、檢視/變更或刪除資料,以及建立一個擁有完整權限的使用者帳號。不過駭客得要先登入系統並執行特定程式才能開採該漏洞並取得系統權限。

資安業者Sophos除了呼籲微軟用戶儘速修補CVE-2018-8174與CVE-2018-8120之外,也特別提及了CVE-2018-8141與CVE-2018-8170兩個安全漏洞,當中的CVE-2018-8141允許駭客執行程式或擴張用戶權限,CVE-2018-8170則是屬於Windows Image的權限擴張漏洞,這兩個漏洞都只被微軟列為重要漏洞。


Advertisement

更多 iThome相關內容