立即修补用于传播间谍软件的Windows 0天漏洞

作为周二发布的9月份补丁的一部分，微软发布了一大批安全更新，在所有受支持的Windows和其他MS产品版本上修补了总共81个CVE列出的漏洞。

最新的安全更新解决了27个严重的关键漏洞和54个重要漏洞，其中38个漏洞影响Windows，39个可能导致远程代码执行（RCE）。

受影响的Microsoft产品包括：

• Internet Explorer
• 微软边缘
• 微软视窗
• .NET框架
• Skype for Business and Lync
• 微软交换服务器
• Microsoft Office、服务和Web应用
• Adobe Flash Player

NET 0天漏洞受到主动攻击

据该公司称，其中四个补丁漏洞已为公众所知，其中一个已被攻击者在野外积极利用。

以下是公众已知的缺陷及其影响列表：

Windows .NET Framework RCE (CVE-2017-8759)网络安全公司FireEye的研究人员发现了一个零日漏洞，并私下向微软报告，它存在于微软的方式中。NET Framework处理不受信任的输入数据。

微软表示，该漏洞可以让攻击者通过诱骗受害者打开通过电子邮件发送的精心编制的文档或应用程序，从而控制受影响的系统、安装程序、查看、更改或删除数据。

该漏洞甚至可能允许攻击者创建具有完全用户权限的新帐户。因此，在系统上拥有较少用户权限的用户比拥有管理员权限的用户受到的影响更小。

据FireEye称，这一零日漏洞已被一个资金雄厚的网络间谍组织积极利用，于今年7月通过恶意的Microsoft Office RTF文件将FinFisher间谍软件（FinSpy）交付给一个讲俄语的“实体”。

FinSpy是一款高度机密的监视软件，之前与英国公司Gamma Group有关联，Gamma Group是一家向政府机构合法销售监视和间谍软件的公司。

一旦感染，FinSpy可以在受害者的计算机上执行大量秘密任务，包括通过打开网络摄像头秘密监视计算机、用键盘记录用户键入的所有内容、拦截Skype通话、复制文件，等等。

FireEye的研究人员说：“FINSPY的新变种……利用了大量模糊代码，这些代码使用了内置的虚拟机和其他反分析技术，使反转更加困难”。

“就像另一种独特的反分析技术一样，它解析自己的完整路径，并搜索自己的MD5哈希的字符串表示形式。许多资源（如分析工具和沙盒）将文件/样本重命名为其MD5哈希，以确保文件名的唯一性”。

三个公开披露的漏洞

影响Windows 10平台的其余三个已知漏洞包括：

• 设备防护安全功能绕过漏洞（CVE-2017-8746）：该漏洞可使攻击者绕过设备保护代码完整性策略，将恶意代码注入Windows PowerShell会话。
• Microsoft Edge安全功能绕过漏洞（CVE-2017-8723）：此漏洞存在于Edge中，内容安全策略（CSP）无法正确验证某些精心编制的文档，从而允许攻击者诱骗用户访问托管恶意软件的网站。
• Broadcom BCM43xx远程代码执行漏洞（CVE-2017-9417）：HoloLens中的Broadcom芯片组中存在该漏洞，攻击者可以利用该漏洞发送精心制作的WiFi数据包，使他们能够安装程序、查看、更改或删除数据，甚至创建具有完全管理权限的新帐户。

BlueBorne攻击：立即安装补丁的另一个原因

此外，微软在7月份悄悄修补了最近披露的被称为“BlueBorne”的蓝牙漏洞（该漏洞影响了包括Windows在内的500多万个支持蓝牙的设备），但该漏洞的详细信息目前才公布。

BlueBorne是Bluetooth实现中的一系列缺陷，攻击者可以接管支持Bluetooth的设备，完全传播恶意软件，甚至建立“中间人”连接，以在不需要任何受害者交互的情况下访问设备的关键数据和网络。

因此，用户有另一个重要的理由尽快应用9月份的安全补丁，以防止黑客和网络罪犯控制他们的计算机。

本月修补的其他缺陷包括Windows Hyper-V中的五个信息泄露和一个拒绝服务缺陷，SharePoint中的两个跨站点脚本（XSS）缺陷，以及MS Office中的四个内存损坏和两个远程代码执行漏洞。

要安装安全更新，只需进入设置，更新及，安全和#8594，Windows Update，检查更新，或者手动安装更新。