微软在最新发布的更新中修复了两个零日漏洞,这些漏洞已被黑客用于攻击。第一个漏洞(CVE-2024-26234)是代理驱动程序欺骗漏洞,可以利用有效的微软硬件发布证书来签名恶意驱动程序。Sophos X-Ops团队于2023年12月发现了这个漏洞,并报告给相关负责人。第二个漏洞(CVE-2024-29988)是一种绕过系统保护机制的漏洞,可以让SmartScreen提示失效。这个问题由Peter Girnus和Dmitrij Lenz以及Vlad Stolyarov在趋势科技零日计划和谷歌威胁分析小组报告。
ZDI的威胁感知主管Dustin Childs指出,攻击者可以利用该漏洞在目标Windows系统上部署各种恶意软件,并且他们可以绕过EDR/NDR检测和网络标记(MotW)功能。然而,Sophos无法验证捆绑在LaiXi软件中的恶意后门真实性。
总之,在补丁星期二活动日中发布的Windows 10、Windows 11累积更新修复了两个零日漏洞,这两个漏洞已经得到有效修复并推荐安装更新以确保系统的安全性。
本文属于原创文章,如若转载,请注明来源:微软修复两个零日漏洞 为系统安全性保驾护航https://news.zol.com.cn/865/8651059.html
