微软在2025年的最后一个星期二推出了补丁更新,针对2025年最后一个补丁星期二更新,共修复了71个新的通用漏洞和暴露(CVE)。其中,一个零日漏洞利用了Windows通用日志文件系统驱动程序,成功实现了权限提升,这一漏洞成为了此次更新的核心关注点。
CVE-2024-49138这一漏洞是由CrowdStrike的高级研究团队所揭露开yun体育app官网网页登录入口,其根源在于堆内存缓冲区的溢出问题,攻击者能够通过错误的边界检查手段,实现对堆内存空间的非法覆盖。
攻击者能够较轻松地借助这一漏洞运行任意指令并夺取系统高级别权限,进而实施更深层次且影响范围更广的攻击,例如勒索软件等恶意软件。据微软透露,他们已经发现了CVE-2024-49138漏洞在现实世界中的被滥用情况。
Mike Walters,Action1公司的总裁及联合创始人,在阐述中指出:CLFS驱动程序作为Windows操作系统的核心构成部分,被应用程序用于记录事务日志。该漏洞利用对驱动程序内存管理的操控,实现了未经授权的权限提升,并最终达到了对系统最高级别的访问权限——在Windows系统中,这便是所谓的最高权限。攻击者一旦获取系统管理权限,便能够进行一系列操作,包括但不限于关闭安全防护措施、窃取重要信息,以及部署能够长期存在的恶意软件。
Walters指出,自2008年起,所有采用标准CLFS组件的Windows操作系统均可能遭受此漏洞的侵袭,若不及时处理,有可能在企业领域引发一系列潜在问题。
Ivanti安全产品副总裁Chris Goettl指出,该漏洞已被证实被恶意利用,且部分漏洞信息已经对外公布,但需要注意的是,这些公开信息可能并未包含代码示例。微软将其归类为重要漏洞,并赋予CVSSv3.1评分7.8。根据风险优先级评估,这一漏洞被判定为严重等级,因此,本月发布的Windows操作系统更新应成为用户的首要关注和安装任务。"
关键问题
Dustin Childs来自Zero Day Initiative,他注意到2024年微软在短短一年内发布了超过1000项漏洞修补措施,这一数字仅次于2020年,位居第二。特别值得一提的是,12月份的更新中包含了16个严重漏洞,这些漏洞无一例外都可能导致远程代码执行(RCE)。
在这些漏洞中,共有9个对Windows远程桌面服务造成影响,3个位于Windows轻量级目录访问协议(LDAP)中,2个存在于Windows消息队列(MSMQ)里,另外还有1个影响Windows本地安全机构子系统服务(LSASS),以及1个涉及Windows Hyper-V。
在Windows LDAP中,CVE-2024-49112这一问题尤其值得关注,其CVSS评分高达9.8,波及了自Windows 7及Server 2008 R2起的所有Windows版本。若未得到妥善处理,未经验证的攻击者便能在底层服务器上执行远程代码执行(RCE)。
LDAP通常部署于作为Windows网络域控制器的服务器上,为确保域的顺畅运作,必须将此服务向网络环境中的其他服务器与客户端进行开放。
Rob Reeves,Immersive Labs的首席安全工程师,如此阐述:"微软指出,此次攻击的难度不高,且无需身份验证即可实施。同时,他们强烈建议应立即中断通过互联网或不可信的网络对该服务的暴露。攻击者能够通过一系列精心策划的LDAP服务调用,成功在该服务环境中获得访问权限云开·全站体育app登录,而这个服务将具备系统级别的运行权限。"
考虑到机器账户的域控制器当前状态,评估结果显示这将迅速使攻击者能够获取域内所有凭证的哈希值访问权。此外,评估还指出,攻击者若能在域内的Windows主机上获得较低权限的访问,或在网络中建立据点kaiyun全站网页版登录,便能够利用这一服务——进而实现对整个域的完全掌控。
Reeves向《计算机周刊》透露,未来数日内,那些从事威胁活动的人员,尤其是勒索软件犯罪团伙,将努力开发针对该漏洞的利用程序。他们之所以这么做,是因为在Active Directory环境中,若能完全掌控域控制器,便能够访问该域内所有Windows系统。
他提醒道,在那些采用带有域控制器的Windows网络环境中,必须迅速修复该漏洞,同时还要严格监控域控制器,以防其被恶意利用的任何迹象出现。
最后
本月末尾,存在一个相对不为人所知的缺陷,它引起了我们的关注。这个缺陷被标识为CVE-2024-49063,出现在Microsoft Muzic软件中。
Ivanti的Goettl指出,Microsoft Muzic AI项目颇具吸引力。CVE-2024-49063是该项目中的一个远程代码执行缺陷。为了修复这一漏洞,开发人员必须从GitHub下载最新版本,并更新他们的程序。
该缺陷产生于对不可信数据的反序列化处理,一旦攻击者成功构建出有害的数据包并加以执行,便可能引发远程代码的执行。
对于对这个项目不够了解的人而言,Microsoft Muzic乃一项正在推进中的研究计划,该计划的核心目标是通过人工智能(AI)技术来解析与创作音乐。此项目涵盖了诸多功能,诸如自动将音频转换为歌词、创作歌曲及编写歌词、制作伴奏以及合成人声等。
