微软今天向 Windows 10/11 受支持的微软网版本 (也包括 Windows Server 和 LTSC/LTSB) 发布了 2024-04 例行累积更新，这些累积更新里包含对两枚零日漏洞的本月被黑修复。

第一个漏洞编号是更新 CVE-2024-26234，该驱动被称为代理驱动程序欺骗漏洞，中修攻击者冒用有效的两枚零日漏洞蓝点冰岛IM钱包广告打粉微软硬件发行商证书签名来发布恶意驱动程序。

利用该漏洞并冒用的野外用德国gp广告打粉是 Catalog Authentication Client Service，可能是客利用来冒用 Thales Group 公司发布的驱动程序，但进一步调查发现其试图捆绑名为来喜的微软网一款营销软件。

来喜是本月被黑海南优虎科技有限公司推出的一款安卓投屏应用，是更新一款营销软件，用来批量关注、中修点赞、两枚零日漏洞蓝点评论、野外用德国gp广告代投自动养号、客利快速涨粉等。微软网

目前尚不清楚恶意软件捆绑这个营销软件是什么目的，有可能是德国IM钱包广告打粉来喜在某些渠道推广，恶意软件通过渠道进行捆绑安装获取收入。

第二个漏洞是 CVE-2024-29988，由保护机制故障弱点导致的 SmartScreen 筛选器提示安全功能绕过，微软的德国IM钱包广告代投这个筛选器在识别到陌生文件例如用户从网络下载的文件时，会弹出安全警告，黑客利用漏洞则可以绕过这个警告。

趋势科技安全团队已经注意到黑客使用该漏洞绕过保护并在 Windows 上部署恶意软件，最初微软在 2 月份就尝试进行修复，不过当时的补丁未能彻底解决问题，所以在这个月微软再次发布更新对漏洞利用链的第二部分进行修复。

出于经济动机疑一伙致力于洗劫股票和外汇账户的黑客在一些论坛发布该恶意软件，部署名为 DarkMe 的远程访问木马，然后借机盗取账户。

因此对用户来说还是要及时安装这些安全更新的，尤其是对企业用户来说，如果因为一台电脑遭到入侵，那么内网其他设备也可能会被感染。

• ·《星球大战：赏金猎人》最新上市宣传片公开8月1日发售
• ·嘉义阿里猴子园有甚么好玩的
• ·为什么有些人是超级传播者？身体又是如何散播冠状病毒的？
• ·网约车司机月进过万神话已破：10小时赚没有到200元引热议
• ·《暗喻幻想》试玩会活动8月3日大阪站开启
• ·乐视网董事长：目前无法畅想未来，股价大跌7.78%
• ·获得今届诺贝尔医学奖的美英科学家均是传染病及病毒学专家 多次夺得国际奖项
• ·英伟达RTX 40系隐卡赚翻了！支进超出RTX 30多达40%
• ·动作冒险《Jump King Quest》9月18日在Steam发售
• ·《女神同闻录3：Reload》公布 尾收插足XGP
• ·2021好玩的天牢刷设备的足机游戏保举 顶级设备等您去爆
• ·2019厦门胡里山炮台门票+简介+开放时候+泊车疑息
• ·《街头篮球》Chinajoy大赏 我是FS大玩家认证
• ·2021好玩的保存冒险类足机游戏保举 正在尽境中寻到前程
• ·外媒：传苹果不到1亿美元收购音乐分析公司Asaii
• ·战棋也能肉鸽？国产单机《法洛伊：幻景》本日上线steam