(圖翻攝自微軟官網)
微軟稍早釋出5月份的 Windows 作業系統資安更新,此次一共修復 75 項安全漏洞。其中,有8 項被標記為「嚴重」等級的漏洞,亦有2項零日漏洞,分別代號為「CVE-2022-26925」與「CVE-2022-26923」。
需注意的是,因代號「CVE-2022-26925」的零日漏洞已被積極開採利用,而「CVE-2022-26923」零日漏洞則是已被公開披露,為避免遭駭發動攻擊活動,建議所有 Windows 各版本的用戶,務必盡快升級。
據外媒Bleepingcomputer 報導指出,8項CVSS 風險評分高達 9.8(滿分為 10 分)的「嚴重」漏洞,與Windows 系統核心權限提升、允許透過遠端入侵執行任意代碼有關。被開採利用的「CVE-2022-26925」零日漏洞,則是允許未經身份驗證的攻擊者,透過攔截 LSARPC接口使用NTLM發動中繼攻擊,取得合法身份驗證以獲得權限提升。