微软修复两个零日漏洞 为系统安全性保驾护航

微软在最新发布的更新中修复了两个零日漏洞，这些漏洞已被黑客用于攻击。第一个漏洞（CVE-2024-26234）是代理驱动程序欺骗漏洞，可以利用有效的微软硬件发布证书来签名恶意驱动程序。Sophos X-Ops团队于2023年12月发现了这个漏洞，并报告给相关负责人。第二个漏洞（CVE-2024-29988）是一种绕过系统保护机制的漏洞，可以让SmartScreen提示失效。这个问题由Peter Girnus和Dmitrij Lenz以及Vlad Stolyarov在趋势科技零日计划和谷歌威胁分析小组报告。

ZDI的威胁感知主管Dustin Childs指出，攻击者可以利用该漏洞在目标Windows系统上部署各种恶意软件，并且他们可以绕过EDR/NDR检测和网络标记（MotW）功能。然而，Sophos无法验证捆绑在LaiXi软件中的恶意后门真实性。

总之，在补丁星期二活动日中发布的Windows 10、Windows 11累积更新修复了两个零日漏洞，这两个漏洞已经得到有效修复并推荐安装更新以确保系统的安全性。