微软刚刚纠正了55个安全缺陷在Windows代码中发现。在出版商确定的漏洞中,有四个零一天的缺陷。 Microsoft将零一天的缺陷定义为公开或已经由黑客操作的漏洞,然后才能进行正式更正。
另请阅读:Windows 10可能是“安全惨败” - ESET警告
网络攻击中使用的两个缺陷
其中两个漏洞是积极的由网络犯罪分子操作作为他们活动的一部分。其中之一可能“允许攻击者删除数据,包括可能导致服务中断的数据”,但不太可能结束“披露机密信息”。
作为Tenable Recell的专家,“在Windows存储类别中确定了七个提升特权的漏洞,其中包括2022年的两个,一个在2023年,四个在2024年”。。然而,“这是该类别的脆弱性首次被报告为零日的自然界漏洞”。
第二个违规行为会影响辅助功能飞行员((afd.sys),Windows的重要组成部分通过Windows Sockets API(WinSock)管理网络通信。脆弱性允许当地攻击者绕过安全性和执行具有高特权的恶意代码,甚至完全控制PC。这位美国巨人没有更多地说袭击的情况,也没有说明海盗的身份。
“这两个漏洞似乎能够在最初的妥协之后被利用,这意味着攻击者必须首先通过其他方式获得本地访问脆弱系统的访问,例如剥削另一个缺陷以供初始访问,社会工程技术或一种使用折衷或弱标识符»,在涉及01NET的反应中解释了Tenable。
其他担心的担忧
在其他零日断层中,有一个失败涉及管理程序,在Windows上管理虚拟机的软件。她可以离开攻击者四处走动UEFI(统一的可扩展固件接口),是管理启动过程的固件,以访问Windows的安全内核。在某些计算机上,黑客可以使用缺陷来控制虚拟机,并最终损害操作系统。
根据我们的同事易怒的计算机,违规可能与Pixiefail上个月在UEFI中发现的九个安全缺陷。它涉及所有依赖此开源解决方案的制造商。最后,微软还宣布,它已经堵塞了一个窗口漏洞,该漏洞将NTLM(新技术LAN Manager)展示给用户,也就是说密码的加密版本。这足以鼓励用户与恶意文件进行互动,即使不打开它,就可以将其交给哈希犬。
为了保护其用户,微软在Le Patch星期二从2025年2月开始。显然,我们建议在Windows计算机上安装更新。为了安装Microsoft发布的最新更新,请访问参数从您的计算机中选择更新和安全性。在该部分Windows更新,单击搜索更新。如果有更新,将自动下载和安装它们。
🔴不要错过任何01net新闻,请关注我们Google新闻等WhatsApp。
来源 : 微软
