【资料图】

微软发布了本月的累积网络安全更新，称为补丁星期二。就解决的缺陷数量而言，这是最小的更新之一，但它仍然修复了一些重要的漏洞，因此请确保尽快应用补丁。

在后续的安全通报中，微软表示本月共修复了38个漏洞(不包括一周前修复的11个MicrosoftEdge浏览器缺陷)。

其中包括三个零日漏洞和六个允许远程代码执行(RCE)的“严重”缺陷。

在这三个零日漏洞中，有两个在野外被积极使用，以攻击易受攻击的端点。这两个是CVE-2023-29336和CVE-2023-24932。前者是Win32k特权提升漏洞，这是内核驱动程序中的一个缺陷，可将特权提升到最高级别-SYSTEM。

微软在其通报中表示：“成功利用此漏洞的攻击者可以获得系统权限。”

据称，后者是一个安全启动安全功能绕过漏洞，被广泛用于安装BlackLotusUEFIbootkit。

微软进一步解释说：“为了利用该漏洞，对目标设备具有物理访问权限或管理权限的攻击者可以安装受影响的启动策略。”

UEFIbootkit是高度破坏性的恶意软件，它安装在系统固件上，因此即使重新安装操作系统或更换硬盘驱动器，它仍然保留在目标端点上。据BleepingComputer报道，自2022年10月以来，有人一直在地下论坛上销售BlackLotusbootkit，并一直在积极致力于添加新功能。自3月份以来，Bootkit能够在经过全面修补的Windows11设备上绕过安全启动。