【軟硬體漏洞資訊】
🔧🔧🔧Microsoft 推出 2022 年 6 月例行性 Patch Tuesday 資安更新包,共修復 55 個漏洞🕳🕳🕳
Microsoft 日前推出 2022 年 6 月份例行性 Patch Tuesday 資安更新修補包,一共修復多達 55 個資安漏洞,其中包括近來遭到大規模濫用於攻擊的 CVE-2022-30190 Follina MSDT 0-day 漏洞在內。
值得注意的是,上個月開始有多個駭侵攻擊活動,係濫用 Microsoft Windows 內的 Microsoft Diagnostic Tool (MSDT) 內的一個 0-day 漏洞 CVE-2022-30190,執行惡意 PowerShell 指令;該漏洞遭駭侵團體用於散布 Qbot 惡意軟體、鎖定美國政府單位與烏克蘭媒體組織發動攻擊。該漏洞已在這次的 Patch Tuesday 中修復。
由於 Microsoft Windows 暨各種軟體產品使用量極廣,因此頻繁成為駭侵者的攻擊目標,且有許多攻擊活動係利用各種未能及時更新修補的漏洞;因此不論是 Microsoft 各種軟體產品的終端用戶,或是系統管理員,均應立即依照各軟體的更新指示,套用資安更新,以降低遭到駭侵攻擊的風險。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6214-07dc1-1.html
沒有留言:
張貼留言