Microsoft修复了2024年4月的“补丁星期二”中被积极利用的零日漏洞

CVE-2024-26234：代理驱动程序欺骗漏洞

Microsoft修复了一个零日漏洞，编号为CVE-2024-26234，该漏洞允许使用有效的Microsoft硬件发行者证书签署恶意驱动程序。Sophos X-Ops发现了被称为“目录认证客户端服务”的恶意文件，由“目录泰尔斯”标记。进一步调查发现，它与一个名为LaiXi Android屏幕镜像的营销软件捆绑在一起。Sophos确认该文件为恶意后门，并向Microsoft报告了他们的发现。相关文件已被添加到Microsoft的吊销列表中。

CVE-2024-29988：SmartScreen提示绕过漏洞

Microsoft还修复了一个零日漏洞，编号为CVE-2024-29988，该漏洞绕过了SmartScreen提示安全功能。该漏洞是对先前漏洞CVE-2024-21412的绕过，并被积极用于攻击Windows系统以部署恶意软件。该漏洞由Trend Micro的零日倡议和Google的威胁分析小组报告。Microsoft在此补丁中解决了攻击链的第二部分。

2024年4月“补丁星期二”的其他更新

除了零日漏洞外，Microsoft还在2024年4月的“补丁星期二”中发布了150个漏洞的安全更新。其中67个是远程代码执行漏洞。以财务动机为驱动的Water Hydra黑客组织利用了CVE-2024-29988，并将CVE-2024-21412作为零日漏洞针对外汇交易论坛和股票交易Telegram频道进行攻击。Microsoft尚未就这些漏洞发表声明。