微软周二在Patch上填补了147个破纪录的安全漏洞

在2024年4月9日的Patch星期二上，微软提供了几个安全更新来修复147个漏洞。Microsoft将Microsoft Defender for IoT中的三个漏洞归类为严重漏洞，并将除两个以外的所有其他漏洞归类为高风险。根据微软的说法，到目前为止，还没有利用这些漏洞进行攻击。然而，这种情况随时可能改变。趋势科技还发现了ZDI利用代码的野性。

微软在其安全更新指南中提供了有关漏洞的少量细节，以供自我搜索。Dustin Childs在Trend Micro ZDI博客中更清晰地介绍了周二更新的主题-始终关注管理公司网络的管理员。根据Dustin Childs的说法，他不记得微软在一个月内修补了像今年4月那样多的安全漏洞。

4月份修补的大量漏洞主要是由于用于SQL Server的OLE DB驱动程序(38个)、DHCP和DNS服务器(9个)以及安全启动中的SFB漏洞(24个)中的许多RCE(远程代码执行)漏洞。尽管Secure Boot的更新修复了错误，但仍需要通过其他步骤激活它们(KB5025885)。

浏览器更新

Edge的最新安全更新是4月4日发布的123.0.2420.81版。它基于Chromium 123.0.6312.106并修复了Chromium基础中的几个漏洞。微软开发人员还修复了两个特定于Edge的安全漏洞。

Office漏洞

微软已经填补了其Office系列产品中的两个空白，这两个产品都被贴上了高风险的标签。其中包括CVE-2024-26257，这是EXCEL中的RCE漏洞。这会影响Microsoft 365 App for Business和Office LTSC for Mac 2021-Office for Mac传统上会延迟接收安全更新。第二个漏洞是Sharepoint服务器中的欺骗漏洞(CVE-2024-26251)。此外，CVE-2024-20670是Outlook for Windows中的一个欺骗漏洞。

Windows中的漏洞

大多数漏洞，这次是91个，分布在各种Windows版本(10个或更高版本以及服务器)上，微软仍然为所有人提供安全更新。尽管Windows 7和8.1不再出现在安全报告中，但它们仍有可能受到攻击。如果系统要求允许，您应该切换到Windows 10(22H2)或Windows 11以继续接收安全更新。

在微软周二发布的当前更新信息中，没有迹象表明任何修补的漏洞已经被用于攻击，也没有迹象表明针对任何漏洞的利用代码正在流传。然而，达斯汀·查尔兹在ZDI博客中指出，他的同事彼得·吉勒斯发现了一个漏洞的漏洞，他确实在野外发现了这个漏洞。

这与智能屏幕筛选器中的安全功能绕过漏洞CVE-2024-29988有关。它类似于2月份的漏洞CVE-2024-21412，APT组织Water Hydra(也称为黑暗赌场)利用该漏洞注入恶意软件。利用此类漏洞的攻击意味着Windows Defender不会使用“Mark-of-Web”(MotW)属性标记从Internet下载的文件，因此不会警告打开(可能不安全的)文件。因此，这称为安全功能绕过。

严重的物联网漏洞

微软仅将Microsoft Defender for IoT(物联网或智能家居)中的三个RCE漏洞归类为严重。此外，还有三个EoP(特权提升)漏洞。目前尚不清楚发生此类袭击的可能性有多大。然而，你应该认真对待你防线上的每一种可能的攻击。

这篇文章是从德语翻译成英语的，最初发表在pcWelt.de上。