微軟於本周二(9/13)的例行性更新中釋出了14項安全公告,修補47個漏洞,其中有7項公告被列為重大(Critical)等級。同時微軟也修補了一個藏匿在Detours中長達8年的安全漏洞。
7個被列為重大等級的安全公告分別是MS16-104、MS16-105、MS16-106、MS16-107、MS16-108、MS16-116及MS16-117。
其中的MS16-104及MS16-105分屬IE及Microsoft Edge瀏覽器的累積更新,最嚴重的漏洞皆可在使用者檢視惡意網頁時執行遠端程式攻擊並取得使用者權限。
MS16-106修補的是微軟Windows繪圖元件的漏洞,MS16-107修補的是Microsoft Office中的漏洞,MS16-108修補Microsoft Exchange漏洞,MS16-116修補VBScript腳本引擎的OLE自動化漏洞,至於MS16-117則是修補Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1及Windows 10中的Adobe Flash Player安全漏洞,上述所修補的最嚴重漏洞都能導致遠端程式攻擊。
額外引起注意的是微軟在MS16-107中修補的Detours漏洞。Detours是個可在x86機器上檢測任何Win32功能的程式庫,其商業版問世已超過10年,並有上百家獨立軟體開發商取得Detours授權。
資安業者enSilo說明,Detours是個鉤子引擎,它可監控或變更作業系統的功能以讓軟體運作更有效率,對安全產品而言更形重要,例如防毒軟體通常會透過鉤子來監控系統上的惡意活動,而包括AVG、Kaspersky、McAfee、Symantec、Trend Micro、BitDefender、Citrix Xen Desktop、WebRoot及AVAST等資安業者都是Detours的用戶。
enSilo發現了程式掛鉤及注射技術的不當履行替眾多鉤子引擎帶來的安全問題,包括微軟的Detours在內,有些漏洞將允許駭客繞過作業系統的保護機制,進而在系統上蟄伏或植入程式。
enSilo指出,Detours上的漏洞至少已存在8年,幾個月前他們便通知了微軟及受影響的用戶,有鑑於Detours的普及與知名品牌的採用,估計有數千款產品及數百萬名使用者受到波及。