微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多个微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示，这两个漏洞是上个月发现的，并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的，这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217)，这些库被广泛集成到浏览器、应用和手机中，用于处理图像和视频。微软在周一发布的中表示，已经推出了修复程序，解决了其产品中集成的webp和libvpx库的两个漏洞，并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——

微软在 TikTok for Android 中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户

微软在TikTokforAndroid中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户安卓版TikTok应用的一个漏洞可能让攻击者接管任何点击恶意链接的账户，可能影响该平台的数亿用户。今天，微软365防御研究小组的研究人员在一篇中披露了一键式攻击的细节。微软向TikTok披露了这一漏洞，此后已打上补丁。该漏洞及其导致的攻击被称为"高严重性漏洞"，一旦任何TikTok用户点击一个特制的链接，就可以在他们不知情的情况下劫持他们的账户。点击该链接后，攻击者可以访问账户的所有主要功能，包括上传和发布视频的能力，向其他用户发送消息，以及查看存储在账户中的私人视频。潜在的影响是巨大的，因为它影响了安卓TikTok应用的所有全球变体，该应用在谷歌应用商店的总下载量超过了15亿次。然而，没有证据表明它被坏人利用了，TikTok发言人莫琳-沙纳汉说："参与发现和披露的研究人员赞扬了TikTok的快速反应。"——

微软不会透露其产品是否被间谍软件零日漏洞利用

微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞，这些漏洞影响了多种微软产品，包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品，或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示，这两个漏洞（由于开发人员没有提前通知修复这些错误而被称为零日漏洞）是上个月发现的，并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的，它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在，再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件，促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示，它已经推出了修复程序，解决了webp和libvpx库中的两个漏洞，并将其集成到其产品中，并承认这两个漏洞都存在漏洞。Source:投稿：@ZaiHuaBot频道：@TestFlightCN

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

微软称两个新的Exchange零日漏洞已受到主动攻击但没有立即修复微软已经证实，两个未打补丁的Exchange服务器零日漏洞正被网络犯罪分子在现实世界攻击中利用。越南网络安全公司GTSC在2022年8月首次发现了这些缺陷，是其对客户网络安全事件的部分回应，该公司表示，这两个零日漏洞已被用于对其客户环境的攻击，时间可追溯到2022年8月初。PC版：https://www.cnbeta.com/articles/soft/1322709.htm手机版：https://m.cnbeta.com/view/1322709.htm

微软八月Windows累积更新已修复Secure Boot GRUB漏洞

微软八月Windows累积更新已修复SecureBootGRUB漏洞在本月的补丁星期二活动日中，微软面向尚处于支持状态的Windows系统发布了累积更新。安全方面，累积更新KB5012170增强了SecureBootDBX的防护能力。SecureBootDBX基本上就是目前发现可破坏设备的UEFI可执行文件黑名单。在本次KB5012170更新中为DBX中添加了目前已知的漏洞UEFI模组，意味着在本次更新之后将不会再允许执行。而本次阻止的最出名漏洞就是名为BootHole的GRandUnifiedBootLoader（GRUB）漏洞。微软官方公告解释了攻击的工作原理：Microsoft知道Linux常用的GRandUnifiedBootLoader(GRUB)中的一个漏洞。此漏洞被称为“There’saHoleintheBoot”，可能允许绕过安全启动。要利用此漏洞，攻击者需要在安全启动配置为信任Microsoft统一可扩展固件接口(UEFI)证书颁发机构(CA)的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的GRUB并在目标设备上运行任意引导代码。成功利用此漏洞后，攻击者可以禁用进一步的代码完整性检查，从而允许将任意可执行文件和驱动程序加载到目标设备上。[...]更新：2022年8月9日Microsoft已发布独立的安全更新5012170，以针对此通报中描述的漏洞提供保护。本次更新适用于以下Windows和版本●WindowsServer2012●Windows8.1andWindowsServer2012R2●Windows10,version1507●Windows10,version1607andWindowsServer2016●Windows10,version1809andWindowsServer2019●Windows10,version20H2●Windows10,version21H1●Windows10,version21H2●WindowsServer2022●Windows11,version21H2(originalrelease)●AzureStackHCI,version1809●AzureStackDataBox,version1809(ASDB)...PC版：https://www.cnbeta.com/articles/soft/1303697.htm手机版：https://m.cnbeta.com/view/1303697.htm

一个叹号即可导致任意代码执行，Windows也曝“log4j漏洞”

一个叹号即可导致任意代码执行，Windows也曝“log4j漏洞”据，其最近一项研究发现了MicrosoftOutlook中的一个重大安全漏洞，允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞，并且给予了该漏洞9.8分（满分10分）的CVSS严重性评分。据了解，CheckPoint的安全研究员HaifeiLi发现了此漏洞（CVE-2024-21413），并将之命名为#MonikerLink。当用户使用易受攻击的MicrosoftOutlook版本点击带有恶意链接的电子邮件时，就会导致远程代码执行（RCE），并且该漏洞还使攻击者能够绕过Office文档的受保护视图。CheckPoint表示，其已确认这个#MonikerLink漏洞在最新的Windows10/11+Microsoft365（Office2021）环境中存在。并且其他Office版本/版本也可能受到影响。CheckPoint认为这是一个被忽视的问题，它在Windows/COM生态系统中存在了几十年——因为它存在于COMAPI的核心。微软在2024年2月“星期二补丁”中已修复此漏洞，强烈建议所有Outlook用户尽快更新。投稿：@TNSubmbot频道：@TestFlightCN