微软发布的安全补丁星期二为整个公司的产品55个安全漏洞,其中包括那些通过网络间谍小组有针对性的攻击已经利用三项缺点。
固定在微软的补丁包5月份漏洞十五被认为危险,他们影响Windows,微软Office,微软边缘,IE浏览器,在大多数公司的反恶意软件产品的使用恶意软件保护引擎。
系统管理员应该优先考虑Microsoft Office补丁,因为它们解决了攻击者在过去两个月的定向攻击中利用的两个漏洞。这两个缺陷,CVE-2017-0261和CVE-2017-0262,都源于Microsoft Office处理封装PostScript (EPS)图像文件的方式,并可能导致底层系统上的远程代码执行。
据研究人员FireEye的,在CVE-2017-0261漏洞已通过财政激励袭击者身份不明的团伙,并通过所谓Turla俄罗斯网络间谍小组3月下旬以来利用。
又称蛇或Uroburos,该Turla组至少2007年以来一直活跃,一直负责为一些最复杂的网络间谍攻击的日期。它的目标通常是政府机构,情报机构,大使馆,军事组织,研究机构和学术机构和大公司。
在CVE-2017-0261漏洞排在通过电子邮件分发与嵌入的恶意EPS内容的Word文档的形式。这些攻击也企图利用跟踪为CVE-2017-0001,微软于3月14日修补一个Windows权限提升漏洞。
后来,在四月,从FireEye的和ESET研究人员发现了一个不同的网络间谍活动利用这样打补丁星期二第二EPS相关的Microsoft Office漏洞:CVE-2017-0262。这些攻击被追溯到在安防行业中被称为APT28,花式熊,或典当风暴俄罗斯网络间谍小组。
APT28是指责总统选举期间,黑客进入美国民主党全国委员会去年该组。多年来目标群体的选择反映了俄罗斯的地缘政治利益,导致许多研究人员认为,APT28是联系在一起的俄罗斯军事情报局(GRU)。
APT28过去的袭击表明,该集团先后获得的零日攻击的阿森纳 - 利用先前未知漏洞。它利用了CVE-2017-0262中分布在总裁唐纳德·特朗普的决定,上个月在叙利亚发动攻击诱饵文档中,并与其它零日被拴漏洞为Windows权限提升漏洞(CVE-2017-0263),其也被修补周二。
虽然CVE-2017-0262漏洞EPS技术上是周二补丁,谁安装在4月发布的Microsoft Office更新,用户进行保护,以防止它。这是因为这些更新禁用Office中的EPS过滤器作为防御纵深的措施,微软研究人员周二表示,在博客。
系统管理员也应该优先于Internet Explorer和边缘本月的安全更新,因为他们解决这个问题可以通过访问恶意网站或查看浏览器内的特制广告被利用的漏洞。其中一个补丁的IE漏洞已经被攻击者利用,而一个在边缘修补已公开披露。
Windows的更新应该排在优先级列表的下一个,因为它们解决了SMB网络文件共享协议中的几个远程代码执行漏洞。如果Windows桌面和服务器安装使用SMBv1,这些漏洞将使它们面临被黑客攻击的风险。
最后,微软的反恶意软件产品,包括Windows Defender和微软Security Essentials的用户应该确保他们的引擎更新为1.1.13704.0版本。旧版本包含一个非常关键的漏洞这很容易被攻击者利用来完全控制计算机。