微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞

微软发布 5 月 Win10 / Win11 安全更新：修复 61 个漏洞，3 个零日漏洞 IT之家附上本次更新修复的漏洞内容如下：17 个权限提升漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、7 个信息披露漏洞、3 个拒绝服务漏洞、4 个欺骗漏洞 61 个漏洞中，不包括 5 月 2 日修复的 2 个微软 Edge 漏洞和 5 月 10 日修复的 4 个漏洞。 本月补丁星期二活动日共计修复了 3 个零日漏洞，其中 2 个已经被证明有黑客利用发起攻击，而还有 1 个是公开披露的。

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件 攻击者使用 mhtml: URI 启动 URL 后，Windows 会自动在 Internet Explorer 中启动 URL，而不是默认浏览器。在 Internet Explorer 中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

继 Win11 之后，微软 Win10 七月累积更新也“翻车”了

继 Win11 之后，微软 Win10 七月累积更新也“翻车”了 微软在本月补丁星期二活动日中，面向 Win10、Win11 发布了累积更新。在 Win11 累积更新 KB5028185 翻车之后，Win10 用户近日也反馈安装累积更新 KB5028166 之后遇到了诸多问题。 企业 Win10 用户反馈安装 KB5028166 之后，Synology Directory Server（SAMBA / AD）不兼容本次更新，导致 SMB Secure Channel 通信出现错误。 普通用户反馈安装该累积更新之后，拖慢了系统运行速度，打开 Chrome 浏览器等应用程序，需要等待几分钟时间。 而且访问网页经常出现卡顿、延迟，或者跳出“页面没有响应”的提示。 游戏玩家反馈在运行《赛博朋克 2077》游戏时候，加载缓慢，且部分图标丢失，严重影响了游戏体验。 来源：