微軟Patch Tuesday修補兩個零時差漏洞
· 2023-09-13

Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動

至於CVE-2023-36802則是Microsoft Streaming Service Proxy的權限擴張漏洞,成功的攻擊將允許駭客取得系統權限。

上述漏洞雖已被利用,但僅被微軟列為重要(Important)漏洞。

本月微軟修補了5個重大(Critical)漏洞,最嚴重的是涉及Internet Connection Sharing(ICS)的遠端程式攻擊漏洞CVE-2023-38148,另有3個遠端程式攻擊漏洞與Visual Studio有關,分別是CVE-2023-36792、CVE-2023-36793與CVE-2023-36796,還有一個是Microsoft Azure Kubernetes Service的權限擴張漏洞CVE-2023-29332。

ICS為Windows中的一項網路服務,允許一臺連結網際網路的Windows電腦分享網路予其它在同一區域網路上的電腦,CVE-2023-38148漏洞讓駭客只要傳送一個特製的封包至ICS服務便能展開攻擊。而駭客若能成功利用Azure Kubernetes中的CVE-2023-29332漏洞,即可取得叢集管理員權限。

而CVE-2023-36792、CVE-2023-36793與CVE-2023-36796雖然是不同的Visual Studio漏洞,但攻擊場景類似,駭客只要說服目標對象於Visual Studio中開啟一個惡意檔案就能進行攻擊,以執行任意程式。

熱門文章
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
首頁
遊戲
合作
發現
我的