微软终于发布了对”Follina”的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的”补丁星期二”已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不在此次发布的补丁列表中–尽管它已经确认Follina现在已经被缓解。 “微软强烈建议客户安装这些更新，以充分保护自己免受该漏洞的影响，”微软在6月14日对其原始公告的更新中说。 Follina漏洞已被攻击者利用，在打开或预览恶意的Office文档时，通过微软诊断工具（MSDT）执行恶意的PowerShell命令，即使宏被禁用。该漏洞影响到所有仍在接受安全更新的Windows版本，包括Windows 11，并使威胁者能够查看或删除数据，安装程序，并在被攻击的系统上创建新账户。 网络安全研究人员在4月首次观察到黑客利用该漏洞攻击俄罗斯和白俄罗斯用户，企业安全公司Proofpoint上个月表示，Follina现在也被黑客组织滥用于正在进行的网络钓鱼活动中，使受害者感染Qbot银行木马，以及针对美国和欧洲政府机构的网络钓鱼攻击中。 Follina零日病毒最初于4月12日被标记给微软。然而，一位名叫Crazyman的安全研究人员在Twitter上说，微软最初将该漏洞标记为非”安全相关问题”，他被认为是首次报告该漏洞。 网络安全公司Tenable的高级研究工程师Claire Tills表示，”鉴于微软最初对该漏洞的否定以及该漏洞在公开披露后的几周内被广泛利用，在补丁星期二之前，人们对微软是否会发布补丁进行了大量猜测。”他还指出这正成为一种”令人担忧的趋势”。 “Tenable在微软的Azure Synapse Analytics中发现并披露了两个漏洞，其中一个已经打了补丁，另一个没有，”她补充说。”这两个漏洞都没有分配CVE编号，也没有记录在微软6月份的安全更新指南中”。 除了解决Follina漏洞之外，微软还修复了三个”关键的”远程代码执行（RCE）缺陷。然而，这些都还没有被积极利用。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1281163.htm 封面来源于网络，如有侵权请联系删除

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后，网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动，目标对象为欧洲各国及美国政府组织。 微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，该漏洞允许黑客取得用来呼叫MSDT的程式权限，以执行任意程式。当时微软已收到针对该漏洞的攻击报告，同时网安从业者也公布了锁定该漏洞的不同攻击行动。 目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施，尚未给出修补程式。 Proofpoint说明，此一攻击行动看似由特定政府支持，锁定欧洲及美国政府组织进行网钓攻击，在电子邮件中诓称要帮员工加薪，并附上一个跨平台的RTF档案格式，档案中则藏匿了恶意的Powershell脚本程式。 最终的恶意Powershell脚本程式会检查系统的虚拟化状态，并自浏览器、邮件客户端及文件服务中窃取资讯，还会在机器上进行侦察，再将所有盗来的资讯压缩并传送至黑客服器。   转自 E安全，原文链接：https://mp.weixin.qq.com/s/HO2NK1tCNv8Ybya-h4R0IA 封面来源于网络，如有侵权请联系删除