微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞

系统世家 4 月 10 日信息，微软公司在月补丁包星期二主题活动日中，面对 Windows 10、Windows 11 系统发布累计升级，在其中处理了两个零日漏洞，第一个漏洞跟踪编号为 CVE-2024-26234，是代理驱动程序蒙骗漏洞，能够利用高效的微软公司硬件配置公布资格证书，签字恶意驱动程序。第二个漏洞编号为CVE-2024-29988，这是一种绕开系统防御机制，让 SmartScreen 提醒失效的漏。且有关数据表明以上漏洞已被黑客用以发起进攻。

CVE-2024-26234

第一个漏洞跟踪编号为 CVE-2024-26234，是代理驱动程序蒙骗漏洞，能够利用高效的微软公司硬件配置公布资格证书，签字恶意驱动程序。

系统世家从新闻中获知，Sophos X-Ops 于 2023 年 12 月发觉了这一漏洞，团队负责人克里斯托夫？艾克（Christopher Budd）汇报了这一漏洞。

这一恶意文档被 Catalog Thales 标为“Catalog Authentication Client Service”，很有可能是妄图假冒 Thales Group。进一步调查显示，该恶意软件还捆缚了一款名为“LaiXi Android 屏幕镜像”营销软件。

尽管 Sophos 无法验证 LaiXi 软件信息真实性，但 Budd 表示他们相信文件内容是一个恶意侧门。

CVE-2024-29988

这是一种绕开系统防御机制，让 SmartScreen 提醒失效的漏洞，由趋势科技零日规划的 Peter Girnus 和谷歌安全分析小组 Dmitrij Lenz 和 Vlad Stolyarov 汇报。

ZDI 的威胁感知负责人 Dustin Childs 强调，网络攻击利用该漏洞躲避 EDR / NDR 检测与绕开互联网标识（MotW）功能后，可以从总体目标 Windows 系统上布署各种各样恶意软件。

以上就是系统世家所提供的最新动态，感谢您的阅读，更多精彩欢迎关注系统世家官方网站。