惯例每个月的第二个星期二，在这个月是8月9日，微软的累积更新如期而至。在这次更新中，微软共修复了121个漏洞。其中17个严重性被评为“Critical”，这些漏洞可能会导致远程代码执行或权限提升。特别地，还修复了两个零日漏洞，其中一个已经在攻击中被积极利用。

修复的这个被积极利用的零日漏洞非正式称呼为“DogWalk”——“CVE-2022-34713 - Microsoft Windows支持诊断工具（MSDT）远程代码执行漏洞”。

微软表示，漏洞攻击需要用户打开某个经特殊设计的文件。

在电子邮件攻击情形中，攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开该文件以利用此漏洞。

在基于 Web 的攻击情形中，攻击者可能托管一个网站（或利用一个遭到入侵的网站来接受或托管用户提供的内容），其中包含一个经特殊设计的旨在利用此漏洞的文件。

另一个零日漏洞是“CVE-2022-30134 - Microsoft Exchange信息泄露漏洞”，该漏洞允许攻击者阅读目标电子邮件。微软表示，CVE-2022-30134漏洞已公开披露，但在攻击中尚未检测到。

值得注意的是，微软八月安全更新还修复了三个CVSS得分9.8的严重漏洞——CVE-2022-30133、CVE-2022-35744 和 CVE-2022-34691。

其中前两个漏洞，CVE-2022-30133和CVE-2022-35744是影响Windows点对点协议（PPP）的远程代码执行问题，第三个漏洞CVE-2022-34691是Active Directory域服务中的权限提升问题。

编辑：左右里

资讯来源：Microsoft

转载请注明出处和本文链接

每日涨知识

内存取证

一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析，提取相关重要信息。

﹀

﹀

﹀