周二,微软发布了针对该公司产品55个漏洞的安全补丁,其中包括网络间谍组织已经在针对性攻击中利用的三个漏洞。
微软5月份补丁包中修复的15个漏洞被评为严重漏洞,它们影响到Windows、微软Office、微软Edge、Internet Explorer以及该公司大多数反恶意软件产品中使用的恶意软件保护引擎。
因为他们解决的两个漏洞,攻击者已经在过去两个月有针对性的攻击利用系统管理员应优先考虑了Microsoft Office的补丁。这两个漏洞,CVE-2017-0261和CVE-2017-0262,从Microsoft Office如何处理内嵌的PostScript(EPS)图像文件茎,可导致远程执行底层系统上的代码。
据火眼公司的研究人员称,该公司的研究人员认为cve - 2017 - 0261自3月底以来,一个身份不明的有经济动机的攻击团伙和一个名为“图拉”(Turla)的俄罗斯网络间谍组织一直在利用这一漏洞。
图拉组织也被称为Snake或Uroburos,至少从2007年起就很活跃,迄今为止,该组织发起了一些最复杂的网络间谍攻击。它的目标通常是政府实体、情报机构、大使馆、军事组织、研究和学术机构以及大型企业。
CVE-2017-0261漏洞以Word文档的形式出现,其中嵌入了通过电子邮件分发的恶意EPS内容。这些攻击还试图利用Windows特权升级漏洞CVE-2017-0001,微软在3月14日对该漏洞进行了补丁。
今年4月,FireEye和ESET的研究人员发现了另一种网络间谍活动,利用了第二个与ep相关的微软Office漏洞,该漏洞在周二被修补:cve - 2017 - 0262。这些攻击可追溯到一个俄罗斯网络间谍组织,该组织在安全行业被称为APT28、Fancy Bear或Pawn Storm。
APT28是去年总统大选期间侵入美国民主党全国委员会的组织。该组织多年来对目标的选择反映了俄罗斯的地缘政治利益,导致许多研究人员认为APT28与俄罗斯军事情报局(GRU)有关。
APT28过去的攻击表明,该组织可以利用零日漏洞——利用之前未披露的漏洞。它对CVE-2017-0262的攻击是在一份有关美国总统唐纳德·特朗普上个月决定对叙利亚发动攻击的诱饵文件中发布的,与另一个针对Windows特权升级漏洞(cve - 2017 - 0263周二,这个问题也得到了解决。
尽管CVE-2017-0262 EPS漏洞在周二被打了技术补丁,但安装了4月份发布的Microsoft Office更新的用户还是受到了保护。微软研究人员周二在一份声明中说,这是因为这些更新禁用了Office中的EPS过滤器,作为一种深入防御措施博客文章。
系统管理员还应该优先考虑本月针对Internet Explorer和Edge的安全更新,因为它们修复了可能被访问恶意网站或浏览浏览器内特别制作的广告所利用的关键漏洞。其中一个修补过的IE漏洞已经被攻击者利用,而一个在Edge上修补过的漏洞已经被公开披露。
用于Windows的更新应该来的优先级列表中的下,因为他们解决SMB网络文件共享协议的多个远程代码执行漏洞。这些漏洞把Windows桌面和服务器安装在黑客攻击的风险,如果他们使用SMBv1。
最后,微软反恶意软件产品的用户,包括Windows Defender和Microsoft Security Essentials应该确保他们的引擎更新到1.1.13704.0版本。旧版本包含一个高度关键的弱点可以被攻击者利用易取电脑的完全控制。