平均每天有 50 多个漏洞被发现,其中一些会立即被网络犯罪分子利用。我们把那些现在很受网络犯罪分子欢迎,或者根据我们的预测,在不久的将来可能会被大量利用的漏洞称为趋势漏洞。
在攻击者开始利用这些漏洞之前 12 小时,我们就会向 MaxPatrol VM 产品提供有关趋势漏洞的信息(新发现的漏洞平均需要 24 小时才会被利用)。
不过,我们认为不仅要与我们的产品用户共享趋势漏洞信息,还要与网络安全社区共享,这样才能保护尽可能多的组织。
Microsoft发布了一份关于其产品安全修复的 11 月报告。
请注意流行漏洞 CVE-2023-36033 和 CVE-2023-36036。它们与负责 Windows 图形用户界面的 Windows DWM 库和拦截对文件系统的系统调用的 Windows Cloud Files Mini Filter 驱动程序中的本地权限升级有关。
已记录利用漏洞的案例。
要修复漏洞,请按照供应商的建议安装最新更新(CVE-2023-36033 和 CVE-2023-36036)。
⚠️ 要做的事
使用 MaxPatrol VM检查节点是否存在漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。