微軟一口氣修補47個Windows、Office漏洞,包含藏匿至少8年的Detours漏洞

微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞

微軟於本周二(9/13)的例行性更新中釋出了14項安全公告,修補47個漏洞,其中有7項公告被列為重大(Critical)等級。同時微軟也修補了一個藏匿在Detours中長達8年的安全漏洞。

其中的MS16-104及MS16-105分屬IE及Microsoft Edge瀏覽器的累積更新,最嚴重的漏洞皆可在使用者檢視惡意網頁時執行遠端程式攻擊並取得使用者權限。

額外引起注意的是微軟在MS16-107中修補的Detours漏洞。Detours是個可在x86機器上檢測任何Win32功能的程式庫,其商業版問世已超過10年,並有上百家獨立軟體開發商取得Detours授權。

資安業者enSilo說明,Detours是個鉤子引擎,它可監控或變更作業系統的功能以讓軟體運作更有效率,對安全產品而言更形重要,例如防毒軟體通常會透過鉤子來監控系統上的惡意活動,而包括AVG、Kaspersky、McAfee、Symantec、Trend Micro、BitDefender、Citrix Xen Desktop、WebRoot及AVAST等資安業者都是Detours的用戶。

enSilo發現了程式掛鉤及注射技術的不當履行替眾多鉤子引擎帶來的安全問題,包括微軟的Detours在內,有些漏洞將允許駭客繞過作業系統的保護機制,進而在系統上蟄伏或植入程式。

enSilo指出,Detours上的漏洞至少已存在8年,幾個月前他們便通知了微軟及受影響的用戶,有鑑於Detours的普及與知名品牌的採用,估計有數千款產品及數百萬名使用者受到波及。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏