微软在本月更新中修复Windows 10/11两枚在野外被黑客利用的零日漏洞 – 蓝点网 - {$web_name} 第一个漏洞编号是 CVE-2024-26234

微软今日向 Windows 10/11 受扶持的版次 (也含有 Windows Server 和 LTSC/LTSB) 亮相了 2024-04 例行累积升级，这些累积升级里包含对两枚零日漏洞的修复。

第一个漏洞编号是 CVE-2024-26234，该驱动被称为代理驱动程序欺骗漏洞，攻击者冒用有效的海口的年底，爱而不得微软设备发行商证书签名来亮相恶意驱动程序。

运用该漏洞并冒用的清晨刚刚电影资讯，引发网友热议是 Catalog Authentication Client Service，或许是用来冒用 Thales Group 企业亮相的驱动程序，但进一步调研察觉其试图捆绑名为来喜的一款营销使用。

来喜是海南优虎技术有限企业启动的一款安卓投屏使用，是一款营销使用，用来批量留意、好评、留言、今日李现一览自动养号、高效涨粉等。

当下尚不清楚恶意使用捆绑这个营销使用是什么目的，有或许是影视花絮：知情人透露内情来喜在某些渠道使用，恶意使用经由渠道开展捆绑部署获取收益。

第二个漏洞是 CVE-2024-29988，由保护机制故障弱点导致的 SmartScreen 筛选器提示可靠特性绕过，微软的这个筛选器在确认到陌生文件例如使用者从联网获取的文件时，会弹出可靠警告，黑客运用漏洞则可以绕过这个警告。

走向技术可靠团队已然注意到黑客使用该漏洞绕过保护并在 Windows 上部署恶意使用，最初微软在 2 月份就使用开展修复，可是当时的补丁未能彻底解决难题，所以在这个月微软再次亮相升级对漏洞运用链的第二若干开展修复。

出于经济动机疑一伙致力于洗劫股票和外汇账户的黑客在一些论坛亮相该恶意使用，部署名为 DarkMe 的远程访问木马，然后借机盗取账户。

所以对使用者来说还是要及时部署这些可靠升级的，尤其是对企业使用者来说，假如由于一台计算机遭到入侵，那么内网其他设备也或许会被感染。