Microsoft 发布了 12 月份产品安全问题修复报告。

  Microsoft 发布了 12 月份产品安全问题修复报告。

请注意趋势漏洞 CVE-2023-36011 和 CVE-2023-35632。这些漏洞与 Win32k 内核和负责网络通信的辅助功能驱动程序 (AFD) 驱动程序中的缺陷有关。成功利用这两个漏洞可让进入 Windows 系统的攻击者将其权限提升至系统权限。

目前还没有利用案例的报告，但上次在24小时内就获得了针对AFD中类似漏洞的利用，我们估计针对Win32k的公开利用甚至已经有几十个。

❗️要修复漏洞，应按照供应商的建议安装最新更新。

⚠️ 怎么办?

使用 MaxPatrol VM 检查节点是否存在漏洞。如果安装了最新的知识库更新，将自动识别易受攻击的资产。

⌛ 使用 PT Sandbox 网络沙箱检测利用这些漏洞的恶意软件。

@Positive_Technologies