Windows 驚現 79 個漏洞,4 個零日漏洞威脅用戶
又過了一個月,也就意味着微軟迎來了又一輪週二補丁日更新,這一次,這家軟件巨頭修補了 79 個各不相同的安全漏洞——包括黑客在攻擊中使用的 4 個零日漏洞。
據BleepingComputer報道,其中 7 個漏洞屬於嚴重級別,能夠被利用來達成遠程代碼執行或權限提升。其餘的除了一個被評定爲中等之外,其餘的都被評定爲重要。
總計有 30 個權限提升方面的漏洞、4 個安全功能繞過方面的漏洞、23 個遠程代碼執行方面的漏洞、11 個信息泄露方面的漏洞、8 個拒絕服務方面的漏洞以及 3 個欺騙方面的漏洞。幸運的是,它們現在都已被微軟修補。
以下是您需要了解的有關黑客在攻擊中所使用的四個零日漏洞的全部信息,以及您能夠如何讓自己的 Windows PC 免受網絡攻擊的一些步驟。
在這四個正被積極利用的零日漏洞當中,其中一個已經被公開披露,而我們剛剛纔知曉其餘的漏洞。
第一個零日漏洞(追蹤爲 CVE-2024-38014)是 Windows 安裝程序的特權提升漏洞,黑客可利用此漏洞在易受攻擊的個人電腦上獲取系統特權。雖然我們知道它是由 SEC Consult 漏洞實驗室發現的,但微軟尚未分享其在現實世界攻擊中如何被使用的任何細節。
下一個零日漏洞(追蹤爲 CVE-2024-38217)是 Windows Web 標記安全功能繞過漏洞。上個月已公開披露,不過安全研究人員認爲黑客自 2018 年以來一直在攻擊中使用此漏洞。此漏洞允許攻擊者避開 Web 標記(MOTW)的防禦,並且通過使用特製的 LNK 文件,黑客能夠繞過微軟的智能應用控制安全功能。
第三個零日漏洞(被追蹤爲 CVE-2024-38226)屬於 Microsoft Publisher 安全功能的繞過型漏洞。
一旦被利用,它能讓攻擊者繞過針對從網絡下載的文檔中所嵌入宏的安全防護。
這會讓他們繞開 微軟 Office 的宏策略,而這些策略是用於阻攔不受信任或者 惡意文件的。
最後一個零日漏洞(被追蹤爲 CVE-2024-43491)爲一個 Microsoft Windows Update 遠程代碼執行漏洞。
這個缺陷尤其令人擔憂的地方在於,它能夠被用於回滾微軟此前針對某些版本 Windows 10 中的漏洞所做的部分修復,正因如此,本月的週二補丁更新對於運行 Windows 10 企業版和 Windows 10 IoT 企業版的企業而言是必不可少的。
就像對於最好的手機而言,保護您的 Windows 筆記本電腦或臺式機免受黑客攻擊的最重要且最簡單的方法是在最新更新可用時立即安裝。微軟也讓您能輕鬆記住去這樣做,因爲當您重新啓動或關閉電腦時,它會爲您提供安裝任何新更新的選項。
從這裡開始,您還應該考慮使用最好的防病毒軟件來保護您免受惡意軟件和其他病毒的侵害。Windows Defender是一個很棒的免費選項,隨您的電腦一起提供,但付費的防病毒軟件還捆綁了有用的附加功能,如VPN或密碼管理器。
與此同時,您要確保自己不會從可疑的網站或電子郵件中下載任何文件或附件。對於點擊從未知發件人收到的任何電子郵件中的鏈接也是如此。識別出詐騙郵件的一個簡單方法是,黑客經常試圖通過觸動您的情緒來灌輸一種急切感,讓您點擊或回覆他們的網絡釣魚電子郵件。
每月都有補丁星期二,如果您擁有一臺最好的 Windows 筆記本電腦,您應該計劃在每個月的第二週左右更新您的電腦。這可能看起來很煩人,但處理這些較小的、以安全爲重點的 Windows 更新肯定比遭受身份盜竊或讓黑客接管您的電腦要好。