摘要: 微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响Microsoft Word、IE 和 Microsoft Office。 第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的...
微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响Microsoft Word、IE 和 Microsoft Office。
第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响 Office 2016、2013 和 2010,尚未修复,漏洞存在于 Encapsulated PostScript 过滤器中,通过在 Word 中打开一个恶意 EPS 图像利用。
在星期一晚上Ars的报道中,攻击者正在利用这一漏洞,用Dridex的银行欺诈恶意软件来感染不知情的Word用户。安全公司Netskope和FireEye星期二上午发布的博客文章报道,攻击者利用同样的错误安装名为Godzilla和Latenbot的恶意软件。
据微软说,另外两个产品的漏洞也在外被利用。一个是Internet Explorer漏洞,允许攻击者从一个域访问敏感信息并将其注入另一个地址。通常利用这种特权升级漏洞以及利用单独错误的额外攻击,以便攻击链可绕过安全沙箱或类似的安全保护。微软从CVE- 2017-0210表示, IE bug正在被利用,但没有详细说明。
第三个0day也同样在Office 2016,2013和2010存在,但并没有在星期二的更新批次中修补。根据相关的报导:“当漏洞被利用,目标在Word中打开恶意EPS映像时,可能会利用[Encapsulated PostScript]过滤器中的未修补漏洞,进行有限的针对性攻击,微软会采取行动来帮助降低客户风险,直到公布更新。”
总而言之,这三个正在被利用攻击Microsoft产品的漏洞,最好的办法是尽快安装更新微软在星期二发布了15个更新软件,其中包括Windows操作系统,Exchange Server和Adobe Flash。
END
