微軟有發布了11 月的安全性更新,重點修復了一系列零日漏洞。該公司本月修復的缺陷數量相對較少,總計 63 個,但對零日問題的關注表明了其嚴重性。零日漏洞是指民眾已知且可能已被網路攻擊者利用的安全漏洞。此更新高度重視這些關鍵威脅,旨在保護用戶免受潛在的網路入侵。
SmartScreen 繞過:最關鍵的修復
其中已在解決的漏洞中,CVE-2023-36025 是最嚴重的漏洞。 Windows SmartScreen 旨在警告使用者潛在的惡意下載,之前包含一個被攻擊者主動利用的缺陷。此漏洞可能允許惡意 URL 檔案繞過 Windows Defender SmartScreen 的安全性檢查和警告,使用戶在沒有常規警報的情況下容易受到有害執行的影響。透過最新的更新,微軟關閉了網路攻擊者的這一途徑,重申了SmartScreen 提供的保護措施。
其他關鍵漏洞
該補丁還包括針對 Windows DWM 核心庫中的權限提升缺陷的重要修復,標識為 CVE-2023-36033。成功利用此問題可能會授予攻擊者係統級權限,從而帶來重大的安全風險。安全專家Dustin Childs 強調了迅速應用更新的重要性,特別強調了CVE-2023-3606 的 對 Windows 雲端檔案微型篩選器驅動程式的影響。由於跨 Windows 版本的廣泛使用,該驅動程式的漏洞由於其廣泛的攻擊面而構成了相當大的威脅。此更新旨在減少對此缺陷的進一步利用。
不太重要但值得注意的修復
儘管沒有被積極利用, CVE-2023-36038 是ASP.NET 中的拒絕服務缺陷,已記錄在案,具有潛在的潛在威脅對.NET 服務可用性的影響。 Microsoft 已在.NET 8.0 和 Visual Studio 2022 中搶先解決了此問題,為最終的利用做好準備。此外,Microsoft Office的保護機制也加強了。 CVE-2023-36413 與安全繞過相關,在開啟惡意檔案時,本可以允許此類文件逃避受保護的視圖,並以可編輯格式開啟。
致力於持續的安全性改進
隨著Microsoft 標記20-這是周二補丁計劃的年度里程碑,該公司通過強調其致力於提高補丁過程的品質和透明度來慶祝。 Windows 服務和交付專案管理副總裁 John Cable 確認我們將持續致力於提供高品質更新、快速問題檢測和有效溝通,所有這些都是為了提高 Windows 修補程式品質和網路安全彈性。
