Microsoft 发布了 12 月份产品安全问题修复报告。

🔥??Microsoft?发布了?12?月份产品安全问题修复报告。

请注意趋势漏洞?CVE-2023-36011?和?CVE-2023-35632。这些漏洞与?Win32k?内核和负责网络通信的辅助功能驱动程序?(AFD)?驱动程序中的缺陷有关。成功利用这两个漏洞可让进入?Windows?系统的攻击者将其权限提升至系统权限。

👀目前还没有利用案例的报告，但上次在24小时内就获得了针对AFD中类似漏洞的利用，我们估计针对Win32k的公开利用甚至已经有几十个。

??要修复漏洞，应按照供应商的建议安装最新更新。

???怎么办?

使用?MaxPatrol VM?检查节点是否存在漏洞。如果安装了最新的知识库更新，将自动识别易受攻击的资产。

??使用?PT Sandbox?网络沙箱检测利用这些漏洞的恶意软件。

@Positive_Technologies