软餐获悉,微软在本周的 6 月「补丁星期二」中修复了包括 “Follina”在内的安全漏洞。“Follina” 漏洞在 5 月底被曝光,它被标记为 CVE-2022-30190,该漏洞被利用后,会导致 Microsoft Word 等应用程序触发远程代码执行 (RCE),攻击者可在设备上安装应用程序甚至创建新帐户,并且只要 Windows 系统安装了 Microsoft 支持诊断工具,它就可能会暴露出来。
微软将 “Follina” 漏洞的严重性评级为 “高”,并在补丁星期二的更新彻底修复了它。
此漏洞的更新位于 2022 年 6 月累积 Windows 更新中。微软强烈建议客户安装更新以完全免受漏洞影响。系统配置为接收自动更新的客户无需采取任何进一步的措施。
不过,软餐(ruancan.com)同时注意到,另一个近期曝光的零日漏洞 “DogWalk” 在本周的「补丁星期二」中并未获得修复,有安全研究人士验证发现,“DogWalk” 仍然可以被利用。DogWalk 是一个路径遍历漏洞,可以有效负载置于 Windows 启动文件夹位置。这意味着恶意软件可在用户下次登录系统时执行。尚不清楚微软为何忽略了这个漏洞,也不清楚未来是否会提供解决方案。0patch 微补丁团队近日已经为其提供了非官方的修复补丁。
微信扫一扫