系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞

编辑:alear 2024-04-10 13:56:51 来源于:IT之家

  系统之家 4 月 10 日消息,微软在本月补丁星期二活动日中,面向 Windows 10、Windows 11 系统发布了累积更新,其中修复了两个零日漏洞,第一个漏洞追踪编号为 CVE-2024-26234,是代理驱动程序欺骗漏洞,可以利用有效的微软硬件发布证书,签名恶意驱动程序。第二个漏洞编号为CVE-2024-29988,这是一种绕过系统保护机制,让 SmartScreen 提示失效的漏。且相关证据表明上述漏洞已被黑客用于发起攻击。

微软 4 月安全更新修复 Win10 / Win11

  CVE-2024-26234

  第一个漏洞追踪编号为 CVE-2024-26234,是代理驱动程序欺骗漏洞,可以利用有效的微软硬件发布证书,签名恶意驱动程序。

  系统之家从报道中获悉,Sophos X-Ops 于 2023 年 12 月发现了该漏洞,团队负责人克里斯托弗?巴德(Christopher Budd)报告了该漏洞。

  这个恶意文件被 Catalog Thales 标记为“Catalog Authentication Client Service”,很可能是企图冒充 Thales Group。进一步调查发现,该恶意软件还捆绑了一款名为“LaiXi Android 屏幕镜像”的营销软件。

  虽然 Sophos 无法验证 LaiXi 软件的真实性,但 Budd 表示他们确信该文件是一个恶意后门。

  CVE-2024-29988

  这是一种绕过系统保护机制,让 SmartScreen 提示失效的漏洞,由趋势科技零日计划的 Peter Girnus 和谷歌威胁分析小组的 Dmitrij Lenz 和 Vlad Stolyarov 报告。

  ZDI 的威胁感知主管 Dustin Childs 指出,攻击者利用该漏洞躲过 EDR / NDR 检测和绕过网络标记(MotW)功能后,可在目标 Windows 系统上部署各种恶意软件。

  以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网

标签 微软

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录