微軟重磅安全更新  兩大漏洞曝光解鎖關鍵修補

編譯／Cynthia

微軟（Microsoft）在 2024 年 4 月發布了重要的安全性更新，此次更新針對各種潛在風險進行修復，共解決創紀錄的149 個漏洞。其中，兩個漏洞已經在野外被駭客利用。

野外攻擊漏洞

這次微軟更新專門針對兩個已被駭客利用的漏洞進行修復。首先，CVE-2024-26234（CVSS 6.7分）是一個代理驅動程式欺騙漏洞，駭客利用此漏洞可以入侵系統，並在系統中植入後門。其次，CVE-2024-29988（CVSS 8.8分）是一個SmartScreen安全提示功能繞過漏洞，駭客可以透過發送特製文件來繞過Microsoft Defender Smartscreen的保護。這兩個漏洞的修復對於保護系統免受駭客攻擊至關重要，尤其是在維護資訊安全和保障用戶隱私方面的重要性。

更多新聞：微軟又出現安全漏洞！內部資料外洩引擔憂

此次更新還修復許多其他安全問題，包括68個遠端程式碼執行、31個特權升級、26個安全功能繞道和6個拒絕服務等漏洞，值得關注的是24個與Secure Boot相關的安全繞道漏洞。

其他供應商的軟體修補

除了微軟之外，其他供應商也釋出安全更新，包括Adobe、AMD、Android等，這些更新顯示整個數位環境對於安全風險的高度關注和重視。

資料來源：The Hacker News

瀏覽 322 次