导读 微软发布了一个重要补丁,修复了两个关键的零日漏洞以及一大堆其他安全漏洞。2024年4月补丁解决了代理驱动程序欺漏洞(CVE-2024-26234)和Sma
微软发布了一个重要补丁,修复了两个关键的零日漏洞以及一大堆其他安全漏洞。
2024年4月补丁解决了代理驱动程序欺漏洞(CVE-2024-26234)和SmartScreen提示安全功能绕过漏洞(CVE-2024-29988)。
该补丁还涵盖了对其他147个被评为“重要”至“低”严重程度的安全漏洞的修复。
第一个零日漏洞CVE-2024-26234于2023年12月被网络安全公司Sophos发现,并被确定为一个由MicrosoftWindows硬件兼容性发布者(WHCP)证书签名的恶意可执行文件。Sophos将该恶意文件与海南优虎科技有限公司发布的一款名为LaiXiAndroidScreenMirroring的软件联系起来。
该漏洞通过网络流量拦截和监控充当后门,现已被添加到微软的撤销列表中,但Sophos已经发现有迹象表明该漏洞早在2023年1月就已被利用。
第二个零日漏洞CVE-2024-29988是对CVE-2024-21412漏洞的不完整安全补丁的继续利用。该漏洞使用定制文件来躲避MicrosoftDefenderSmartscreen安全保护。微软表示,对于这个特定的漏洞,“攻击者需要说服用户使用要求不显示UI的启动器应用程序启动恶意文件。”
在这种情况下,攻击者可以通过电子邮件或即时消息发送受感染的文件,一旦打开,就会利用远程代码执行漏洞。此漏洞已被广泛发现,微软将其标记为“更有可能被利用”。