就像每個月的第二個星期二一樣,微軟部署了補丁星期二。而這次,每月一次的Windows安全更新顯得相當重要,因為它修復了兩個零日漏洞。微軟利用該修補程式的部署大規模發布了 Moment 5 更新,該更新目前僅提供選擇性更新。
星期二補丁中修正了兩個零日漏洞
這個月,微軟推送的安全性更新顯得相當重要。並且有充分的理由,僅它就修復了大約 150 個漏洞,其中大約 50 個涉及遠端程式碼執行問題。但如果微軟小心翼翼地不透露更多細節,事實證明,透過這個週二補丁,這家雷德蒙德公司剛剛謹慎地修復了兩個重要的零日漏洞。兩者都會被海盜積極利用,無論如何,這都是我們的同事所知道的電腦發出蜂鳴聲。
第一個漏洞是一個代理驅動程式欺騙缺陷,編號為CVE-2024-26234,由Sophos X-Ops 安全研究人員於2023 年12 月檢測到。 Publisher 憑證進行簽署。這項名為「Catalog Authentication Client Service」的服務是由一家名為「Catalog Thales」的實體提供的,目的無疑是冒充航空航太巨頭。經過一番挖掘,Sophos 安全研究人員發現這實際上是一個後門,已整合到名為 LaiXi Android Screen Mirroring 的應用程式中。
Microsoft 在周二修補程式中謹慎修正的第二個零日缺陷涉及繞過 SmartScreen 安全模組的風險。該漏洞被駭客積極利用,編號為 CVE-2024-29988,趨勢科技零日規劃團隊和 Google 威脅分析小組已對其進行了更新。此漏洞與另一個缺陷 CVE-2024-21412 直接相關。具體來說,駭客設法繞過後者的修正補丁,在目標電腦上部署惡意軟體。
時刻 5 更新不再是可選的
四月補丁星期二版本還伴隨著另一項更新。事實上,微軟利用其每月的安全性更新向所有用戶推送了 Moment 5。標記為 KB5036893,該更新到目前為止僅可選。您今天就可以無限制地下載並安裝它,直接訪問設定Windows 11(透過鍵盤快速鍵 Windows + i),然後按一下 按鈕檢查更新在該部分Windows更新。
微軟已經開始部署它三月初來自已在 Windows 更新設定中啟動該選項的用戶,該選項允許他們成為首批服務之一。
幾週後,雷蒙德公司隨後提出時刻 5 作為可選更新。要取得它,有興趣的用戶必須從 Windows Update 手動下載並安裝更新。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
