Microsoft 发布了 12 月份产品安全问题修复报告。
请注意趋势漏洞 CVE-2023-36011 和 CVE-2023-35632。这些漏洞与 Win32k 内核和负责网络通信的辅助功能驱动程序 (AFD) 驱动程序中的缺陷有关。成功利用这两个漏洞可让进入 Windows 系统的攻击者将其权限提升至系统权限。
目前还没有利用案例的报告,但上次在24小时内就获得了针对AFD中类似漏洞的利用,我们估计针对Win32k的公开利用甚至已经有几十个。
❗️要修复漏洞,应按照供应商的建议安装最新更新。
⚠️ 怎么办?
使用 MaxPatrol VM 检查节点是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
⌛ 使用 PT Sandbox 网络沙箱检测利用这些漏洞的恶意软件。
@Positive_Technologies