微软在本月的补丁星期二活动中大力加强安全防护,成功修复了多达91个安全漏洞。其中,备受关注的4个零日漏洞得到了紧急处理,有2个已被黑客利用进行攻击。
此次微软的安全更新涵盖了多个方面的漏洞修复。具体而言,包括26个权限提升漏洞、2个安全特性绕过漏洞、52个远程代码执行漏洞、4个拒绝服务漏洞、1个信息泄露漏洞以及3个欺骗漏洞。这些修复措施显著增强了Windows操作系统的安全性。
在四个零日漏洞中,有两个漏洞尤为严重,已被黑客在攻击中利用。首先是CVE-2024-43451,这是一个NTLM哈希泄露欺骗漏洞。攻击者可通过诱导用户进行最小交互,如简单的点击操作,即可暴露用户的NTLMv2哈希值,进而冒充用户身份进行恶意操作。
另一个被积极利用的零日漏洞是CVE-2024-49039,涉及Windows任务调度程序的特权提升。该漏洞允许攻击者通过精心设计的应用程序,在低权限的AppContainer环境中提升权限,执行任意代码,从而实施更广泛的攻击。
微软对此次安全更新的重视程度可见一斑。公司强调,零日漏洞的修复是保护用户免受潜在威胁的关键。同时,微软也建议用户及时更新系统,以确保自身设备的安全。
随着网络攻击的不断演变和升级,微软等科技企业也在不断加强自身的安全防护能力。通过定期发布安全补丁和更新,这些企业正在努力为用户打造一个更加安全的数字环境。
