微软周二在Patch上填补了147个破纪录的安全漏洞
在2024年4月9日的Patch星期二上,微软提供了几个安全更新来修复147个漏洞。Microsoft将Microsoft Defender for IoT中的三个漏洞归类为严重漏洞,并将除两个以外的所有其他漏洞归类为高风险。根据微软的说法,到目前为止,还没有利用这些漏洞进行攻击。然而,这种情况随时可能改变。趋势科技还发现了ZDI利用代码的野性。
微软在其安全更新指南中提供了有关漏洞的少量细节,以供自我搜索。Dustin Childs在Trend Micro ZDI博客中更清晰地介绍了周二更新的主题-始终关注管理公司网络的管理员。根据Dustin Childs的说法,他不记得微软在一个月内修补了像今年4月那样多的安全漏洞。
4月份修补的大量漏洞主要是由于用于SQL Server的OLE DB驱动程序(38个)、DHCP和DNS服务器(9个)以及安全启动中的SFB漏洞(24个)中的许多RCE(远程代码执行)漏洞。尽管Secure Boot的更新修复了错误,但仍需要通过其他步骤激活它们(KB5025885)。
浏览器更新
Edge的最新安全更新是4月4日发布的123.0.2420.81版。它基于Chromium 123.0.6312.106并修复了Chromium基础中的几个漏洞。微软开发人员还修复了两个特定于Edge的安全漏洞。
Office漏洞
微软已经填补了其Office系列产品中的两个空白,这两个产品都被贴上了高风险的标签。其中包括CVE-2024-26257,这是EXCEL中的RCE漏洞。这会影响Microsoft 365 app for Business和Office LTSC for Mac 2021-Office for Mac传统上会延迟接收安全更新。第二个漏洞是Sharepoint服务器中的欺骗漏洞(CVE-2024-26251)。此外,CVE-2024-20670是Outlook for Windows中的一个欺骗漏洞。
Windows中的漏洞
大多数漏洞,这次是91个,分布在各种Windows版本(10个或更高版本以及服务器)上,微软仍然为所有人提供安全更新。尽管Windows 7和8.1不再出现在安全报告中,但它们仍有可能受到攻击。如果系统要求允许,您应该切换到Windows 10(22H2)或Windows 11以继续接收安全更新。
在微软周二发布的当前更新信息中,没有迹象表明任何修补的漏洞已经被用于攻击,也没有迹象表明针对任何漏洞的利用代码正在流传。然而,达斯汀·查尔兹在ZDI博客中指出,他的同事彼得·吉勒斯发现了一个漏洞的漏洞,他确实在野外发现了这个漏洞。
这与智能屏幕筛选器中的安全功能绕过漏洞CVE-2024-29988有关。它类似于2月份的漏洞CVE-2024-21412,APT组织Water Hydra(也称为黑暗赌场)利用该漏洞注入恶意软件。利用此类漏洞的攻击意味着Windows Defender不会使用“Mark-of-Web”(MotW)属性标记从Internet下载的文件,因此不会警告打开(可能不安全的)文件。因此,这称为安全功能绕过。
严重的物联网漏洞
微软仅将Microsoft Defender for IoT(物联网或智能家居)中的三个RCE漏洞归类为严重。此外,还有三个EoP(特权提升)漏洞。目前尚不清楚发生此类袭击的可能性有多大。然而,你应该认真对待你防线上的每一种可能的攻击。
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
外链关键词: 品牌策划设计公司 伊利云商系统 怎么备考护理专升本 基金000248最新净值 学历也是注定的吗 环保助理工程师 有学历补贴 专业考核标准试行本文地址: https://www.q16k.com/article/d511b14025e10db9e85d.html