就像每个月的第二个星期二一样,微软部署了补丁星期二。而这一次,每月一次的Windows安全更新显得相当重要,因为它修复了两个零日漏洞。微软利用该补丁的部署大规模发布了 Moment 5 更新,该更新目前仅提供选择性更新。
星期二补丁中修正了两个零日漏洞
这个月,微软推送的安全更新显得相当重要。并且有充分的理由,仅它就修复了大约 150 个漏洞,其中大约 50 个涉及远程代码执行问题。但如果微软小心翼翼地不透露更多细节,事实证明,通过这个周二补丁,这家雷德蒙德公司刚刚谨慎地修复了两个重要的零日漏洞。两者都会被海盗积极利用,无论如何,这都是我们的同事所知道的电脑发出蜂鸣声。
第一个漏洞是一个代理驱动程序欺骗漏洞,编号为 CVE-2024-26234,由 Sophos X-Ops 安全研究人员于 2023 年 12 月检测到。它实际上是一个恶意驱动程序,使用真实的 Microsoft Hardware Publisher 证书进行签名。这项名为“Catalog Authentication Client Service”的服务是由一家名为“Catalog Thales”的实体提供的,其目的无疑是冒充航空巨头。经过一番挖掘,Sophos 安全研究人员发现这实际上是一个后门,已集成到名为 LaiXi Android Screen Mirroring 的应用程序中。
Microsoft 在周二补丁中谨慎纠正的第二个零日缺陷涉及绕过 SmartScreen 安全模块的风险。该漏洞被黑客积极利用,编号为 CVE-2024-29988,趋势科技零日计划团队和 Google 威胁分析小组已对其进行了更新。此漏洞与另一个缺陷 CVE-2024-21412 直接相关。具体来说,黑客设法绕过后者的纠正补丁,在目标计算机上部署恶意软件。
时刻 5 更新不再是可选的
四月补丁星期二版本还伴随着另一项更新。事实上,微软利用其每月的安全更新向所有用户推送了 Moment 5。标记为 KB5036893,该更新到目前为止仅可选。您今天就可以无限制地下载并安装它,直接访问设置Windows 11(通过键盘快捷键 Windows + i),然后单击 按钮检查更新在该部分Windows更新。
微软已经开始部署它三月初来自已在 Windows 更新设置中激活该选项的用户,该选项允许他们成为首批服务之一。
几周后,雷蒙德公司随后提出时刻 5 作为可选更新。要获取它,感兴趣的用户必须从 Windows Update 手动下载并安装更新。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声