微軟今年最後一個Patch Tuesday修補52個安全漏洞，其中一個已被濫用

微軟本周進入2022年的最後一個Patch Tuesday，總計修補52個安全漏洞，當中有6個屬於重大（Critical）漏洞，另有兩個零時差漏洞，它們分別是僅被列為中等（Moderate）漏洞的CVE-2022-44698，與重要（Important）漏洞的CVE-2022-44710，前者已遭到駭客利用。

漏洞允許駭客繞過可用來篩選網釣網站的Windows SmartScreen安全功能。根據微軟的說明，駭客得以建立一個可逃避Mark of the Web（MOTW）防禦的惡意檔案，損及諸如Protected View等Office安全功能的完整性及可用性。駭客可打造一個惡意網站，也能透過郵件及傳訊程式傳遞惡意網站的連結，或是藉由危害合法網站來利用漏洞。

至於6個重大漏洞皆可導致遠端程式攻擊，牽涉到Microsoft Dynamics、SharePoint Server、PowerShell與Windows Secure Socket Tunneling Protocol（SSTP）。當中涉及PowerShell的允許一個認證用戶繞過PowerShell的遠端階段配置，並於一個受影響的系統上執行未經批准的命令。

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

，駭客在突破系統的第一道防線之後，經常會利用系統上既有的工具來維持對系統的存取及移動能力，PowerShell即是這類的工具之一，因此若存在任何可繞過安全限制的漏洞都應儘速修補。

這次微軟也修補一個位於Microsoft Outlook for Mac的安全漏洞，它是個欺騙漏洞，允許駭客偽裝成可靠的對象，並使得受害者誤信郵件來自合法用戶。

ZDI認為，駭客若以搭配SmartScreen繞過漏洞（）可能會讓事情變得更棘手，倘若駭客偽裝成使用者的長官，並寄來一封含有惡意附件的檔案，大多數人應該都會開啟。

https://www.ithome.com.tw/news/154725