微軟八月累積更新發布，修補DogWalk零日漏洞

慣例每個月的第二個星期二，在這個月是8月9日，微軟的累積更新如期而至。在這次更新中，微軟共修復了121個漏洞。其中17個嚴重性被評為“Critical”，這些漏洞可能會導致遠程代碼執行或權限提升。特別地，還修復了兩個零日漏洞，其中一個已經在攻擊中被積極利用。

修復的這個被積極利用的零日漏洞非正式稱呼為“DogWalk”——“CVE-2022-34713 - Microsoft Windows支持診斷工具（MSDT）遠程代碼執行漏洞”。

微軟表示，漏洞攻擊需要用戶打開某個經特殊設計的文件。

在電子郵件攻擊情形中，攻擊者可能通過向用戶發送經特殊設計的文件并誘使用戶打開該文件以利用此漏洞。

在基于 Web 的攻擊情形中，攻擊者可能托管一個網站（或利用一個遭到入侵的網站來接受或托管用戶提供的內容），其中包含一個經特殊設計的旨在利用此漏洞的文件。

另一個零日漏洞是“CVE-2022-30134 - Microsoft Exchange信息泄露漏洞”，該漏洞允許攻擊者閱讀目標電子郵件。微軟表示，CVE-2022-30134漏洞已公開披露，但在攻擊中尚未檢測到。

值得注意的是，微軟八月安全更新還修復了三個CVSS得分9.8的嚴重漏洞——CVE-2022-30133、CVE-2022-35744 和 CVE-2022-34691。

其中前兩個漏洞，CVE-2022-30133和CVE-2022-35744是影響Windows點對點協議（PPP）的遠程代碼執行問題，第三個漏洞CVE-2022-34691是Active Directory域服務中的權限提升問題。