微軟在本月的補丁星期二活動中大力加強安全防護,成功修復了多達91個安全漏洞。其中,備受關注的4個零日漏洞得到了緊急處理,有2個已被黑客利用進行攻擊。
此次微軟的安全更新涵蓋了多個方面的漏洞修復。具體而言,包括26個權限提升漏洞、2個安全特性繞過漏洞、52個遠程代碼執行漏洞、4個拒絕服務漏洞、1個信息泄露漏洞以及3個欺騙漏洞。這些修復措施顯著增強了Windows操作系統的安全性。
在四個零日漏洞中,有兩個漏洞尤為嚴重,已被黑客在攻擊中利用。首先是CVE-2024-43451,這是一個NTLM哈希泄露欺騙漏洞。攻擊者可通過誘導用戶進行最小交互,如簡單的點擊操作,即可暴露用戶的NTLMv2哈希值,進而冒充用戶身份進行惡意操作。
另一個被積極利用的零日漏洞是CVE-2024-49039,涉及Windows任務調度程序的特權提升。該漏洞允許攻擊者通過精心設計的應用程序,在低權限的AppContainer環境中提升權限,執行任意代碼,從而實施更廣泛的攻擊。
微軟對此次安全更新的重視程度可見一斑。公司強調,零日漏洞的修復是保護用戶免受潛在威脅的關鍵。同時,微軟也建議用戶及時更新系統,以確保自身設備的安全。
隨著網絡攻擊的不斷演變和升級,微軟等科技企業也在不斷加強自身的安全防護能力。通過定期發布安全補丁和更新,這些企業正在努力為用戶打造一個更加安全的數字環境。
