轉載「微軟重磅安全更新 兩大漏洞曝光解鎖關鍵修補」訊息

【資安新聞-科技島】

微軟重磅安全更新  兩大漏洞曝光解鎖關鍵修補

微軟（Microsoft）在 2024 年 4 月發布了重要的安全性更新，此次更新針對各種潛在風險進行修復，共解決創紀錄的149 個漏洞。其中，兩個漏洞已經在野外被駭客利用。

這次微軟更新專門針對兩個已被駭客利用的漏洞進行修復。首先，CVE-2024-26234（CVSS 6.7分）是一個代理驅動程式欺騙漏洞，駭客利用此漏洞可以入侵系統，並在系統中植入後門。其次，CVE-2024-29988（CVSS 8.8分）是一個SmartScreen安全提示功能繞過漏洞，駭客可以透過發送特製文件來繞過Microsoft Defender Smartscreen的保護。這兩個漏洞的修復對於保護系統免受駭客攻擊至關重要，尤其是在維護資訊安全和保障用戶隱私方面的重要性。

除了微軟之外，其他供應商也釋出安全更新，包括Adobe、AMD、Android等，這些更新顯示整個數位環境對於安全風險的高度關注和重視。

詳細資訊請參考：https://www.technice.com.tw/techmanage/infosecurity/105740/