微软警告称，Hyper-V 零日漏洞正在被黑客利用

在最新的“Patch Tuesday”（补丁星期二）中，微软修复了Windows生态系统中超过140个安全漏洞，其中包括两个已被利用的零日漏洞。

软件巨头微软在周二发布了一大批更新，以修复Windows生态系统中的安全漏洞，并警告称攻击者已经在野外利用了一个Windows Hyper-V特权提升漏洞。

微软在一份简短的公告中表示，“成功利用此漏洞的攻击者可以获得SYSTEM级别的权限”，这标志着Hyper-V问题属于“已检测到利用”的范畴。

标记为CVE-2024-38080的Windows Hyper-V漏洞是由匿名者报告给微软安全响应中心的，它具有7.8/10的CVSS严重性评分。微软没有分享任何关于已观察到的攻击的额外细节或任何数据或遥测信息，以帮助防御者寻找感染迹象。

另外，该公司紧急关注了一个标记为在野外被利用的Windows MSHTML平台欺骗漏洞（CVE-2024-38112）。

微软表示，“成功利用此漏洞需要攻击者在利用前采取额外行动来准备目标环境。攻击者必须向受害者发送恶意文件，受害者需要执行该文件。”这两个被利用的零日漏洞成为本月“Patch Tuesday”（补丁星期二）大批更新的焦点，这批更新包括了修复Windows生态系统中超过140个漏洞。

在记录的143个漏洞中，有五个被评为微软的最高严重性等级——关键级。安全专家敦促Windows系统管理员特别注意一个关键的远程代码执行漏洞——CVE-2024-38023，该漏洞存在于Microsoft Office SharePoint中，很可能被攻击者利用。

Office SharePoint的漏洞可能允许具有Site Owner权限或更高权限的认证攻击者向目标SharePoint服务器上传特制文件，并构造专门的API请求以触发文件参数的反序列化。

微软确认，“这将使攻击者能够在SharePoint服务器的上下文中执行远程代码”，并指出具有Site Owner权限的认证攻击者可以利用此漏洞注入任意代码并在SharePoint服务器的上下文中执行该代码。

微软的补丁还覆盖了Windows Imaging Component和Windows Desktop Remote Licensing中的关键严重性远程代码执行漏洞。

微软的补丁发布当天，软件制造商Adobe也为Adobe Premiere Pro、Adobe InDesign和Adobe Bridge产品线中的安全缺陷发布了关键严重性补丁。

公司警告称，“成功利用可能导致任意代码执行”。Adobe的问题影响Windows和macOS用户。

微软和Adobe的这些更新突显了持续修补和保持软件最新状态的重要性，以防御不断演变的网络威胁。用户和企业应尽快应用这些更新，以降低遭受攻击的风险。