Copyright 2009-2022 点我98广告任务网 版权所有 京ICP备2022017760号-4
11 月 20 日消息,微软宣布,今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞,其中包括 5 个零日漏洞,据称有 3 个已经被黑客利用。
IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及 Windows DWM Core Library 的 CVE-2023-36033、与 Windows Cloud Files Mini Filter Driver 相关的 CVE-2023-36036,以及可绕过 Windows SmartScreen 安全功能的 CVE-2023-36025。
Windows DWM Core Library 中,DWM 的全名是 Desktop Window Manager,其主要功能是通过硬件加速来构建 Windows 的图形用户界面。不过微软并未公布有关 CVE-2023-36033 漏洞的详细信息,仅表示若成功攻击将允许黑客获取系统权限。
而影响 Windows Cloud Files Mini Filter Driver 的 CVE-2023-36036 也是一个权限漏洞,其中“Windows Cloud Files Mini Filter Driver”是 Windows 的默认功能,专门用于管理云文件,而这一功能中存在的漏洞允许黑客直接获取系统权限。
