CISA更新高危漏洞信息， 强烈建议用户尽快升级

关键点总结

• CISA更新其已知利用漏洞目录，新增了Windows MSDT零日漏洞和UnRAR实用程序漏洞。
• 这些漏洞目前正在被恶意攻击者利用，建议用户立即进行更新。
• Windows MSDT漏洞（CVE-2022-34713）被命名为DogWalk，可通过邮件和网络攻击传播恶意软件。
• UnRAR实用程序的漏洞（CVE-2022-30333）可能导致恶意文件安装。
• 美国联邦机构需在8月30日前进行必要的更新。

近日，
报道称，网络安全和基础设施安全局（CISA）已更新其已知利用漏洞目录，新增了高严重性的Windows支持诊断工具（MSDT）零日漏洞和UnRAR实用程序漏洞。这些漏洞在现实中遭到活跃利用，构成了严重威胁。

根据微软的说法，攻击者可以利用
进行邮件和网络攻击，以部署恶意软件。要指出的是，尽管该漏洞早在两年前就由研究人员ImreRad首次报告，但微软在本月的补丁中才解决了此漏洞。此外，针对Linux和Unix的UnRAR实用程序所存在的路径遍历漏洞（CVE-2022-30333）也可能被利用，从而在目标系统上安装恶意文件。

SonarSource在6月底报告了这一漏洞，而Metasploit在本月初发布了相应的利用代码。随着这两个漏洞被纳入CISA的已知利用漏洞目录，美国联邦机构被要求在8月30日前安全更新其系统。

有关链接：

请各位用户务必重视这些漏洞的威胁，并尽快进行更新和修补，以确保系统安全。