4 月 10 日消息，微軟在本月補丁星期二活動日中，面向 Windows 10、Windows 11 系統發布了累積更新，其中修復了兩個零日漏洞，且相關證據表明上述漏洞已被黑客用于發起攻擊。

CVE-2024-26234

第一個漏洞追蹤編號為 CVE-2024-26234，是代理驅動程序欺騙漏洞，可以利用有效的微軟硬件發布證書，簽名惡意驅動程序。

從報道中獲悉，Sophos X-Ops 于 2023 年 12 月發現了該漏洞，團隊負責人克里斯托弗?巴德（Christopher Budd）報告了該漏洞。

這個惡意文件被 Catalog Thales 標記為“Catalog Authentication Client Service”，很可能是企圖冒充 Thales Group。進一步調查發現，該惡意軟件還捆綁了一款名為“LaiXi Android 屏幕鏡像”的營銷軟件。

雖然 Sophos 無法驗證 LaiXi 軟件的真實性，但 Budd 表示他們確信該文件是一個惡意后門。

CVE-2024-29988

這是一種繞過系統保護機制，讓 SmartScreen 提示失效的漏洞，由趨勢科技零日計劃的 Peter Girnus 和谷歌威脅分析小組的 Dmitrij Lenz 和 Vlad Stolyarov 報告。

ZDI 的威脅感知主管 Dustin Childs 指出，攻擊者利用該漏洞躲過 EDR / NDR 檢測和繞過網絡標記（MotW）功能后，可在目標 Windows 系統上部署各種惡意軟件。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞，已被黑客利用发起攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。