微软发布双重零日恶意软件补丁

微软发布了一个重要补丁，修复了两个关键的零日漏洞以及一大堆其他安全漏洞。

2024年4月补丁解决了代理驱动程序欺漏洞(CVE-2024-26234)和SmartScreen提示安全功能绕过漏洞(CVE-2024-29988)。

该补丁还涵盖了对其他147个被评为“重要”至“低”严重程度的安全漏洞的修复。

第一个零日漏洞CVE-2024-26234于2023年12月被网络安全公司Sophos发现，并被确定为一个由MicrosoftWindows硬件兼容性发布者(WHCP)证书签名的恶意可执行文件。Sophos将该恶意文件与海南优虎科技有限公司发布的一款名为LaiXiAndroidScreenMirroring的软件联系起来。

该漏洞通过网络流量拦截和监控充当后门，现已被添加到微软的撤销列表中，但Sophos已经发现有迹象表明该漏洞早在2023年1月就已被利用。

第二个零日漏洞CVE-2024-29988是对CVE-2024-21412漏洞的不完整安全补丁的继续利用。该漏洞使用定制文件来躲避MicrosoftDefenderSmartscreen安全保护。微软表示，对于这个特定的漏洞，“攻击者需要说服用户使用要求不显示UI的启动器应用程序启动恶意文件。”

在这种情况下，攻击者可以通过电子邮件或即时消息发送受感染的文件，一旦打开，就会利用远程代码执行漏洞。此漏洞已被广泛发现，微软将其标记为“更有可能被利用”。