微軟於本周二(11/13)的Patch Tuesday例行性安全更新中修補了63個漏洞,當中有13個被列為重大(Critical)漏洞,同時微軟也修補了其中一個已遭到開採的零時差漏洞CVE-2018-8589。

根據微軟的說明,起因為Windows不當處理對Win32k.sys的呼叫。成功開採該漏洞的駭客可於本地端系統執行任意程式,包括安裝程式、變更/刪除檔案,或是建立一個擁有完整使用者權限的帳號。

有鑑於要開採該漏洞的前提是必須登入系統,因此只被列為重要(Important)等級。

發現此一漏洞的是卡巴斯基實驗室(Kaspersky Lab),該實驗室的研究人員表示,在今年10月便發現有駭客試圖開採CVE-2018-8589,以於受害系統上植入長駐惡意程式,目前只偵測到非常少數的攻擊案例,且受害者皆位於中東。

趨勢科技的Zero Day Initiative(ZDI)團隊則公布了此次更新中較有趣的安全漏洞,例如CVE-2018-8450為Windows Search的遠端程式攻擊漏洞,駭客只要傳送特製的訊息到Windows Search服務上,就能觸發該漏洞,進而擴張權限並取得電腦的控制權,要開採此一漏洞同樣必須先登入電腦,因此危險等級也只被列為重要。然而,ZDI的研究人員認為使用者應將它視為重大漏洞,因為它是個很可能被開採的漏洞。

另一個被ZDI點名的漏洞則是CVE-2018-8476,該漏洞存在於Windows部署服務(Windows Deployment Services)TFTP伺服器處理記憶體中物件的方式,駭客藉由建立一個特製的請求,就能讓Windows以擴張的權限執行任意程式,被微軟列為重大等級的漏洞。研究人員呼籲負責部署的IT人員別忘了修補該漏洞。


Advertisement

更多 iThome相關內容