微软四月补丁星期二：创纪录的补丁发布

关键要点

微软在四月发布了高达147个漏洞的补丁，这是历史上单月发布的最多补丁数量。其中只有三个漏洞被评为严重，而有些补丁是针对相同产品的。本月修复的漏洞中，有两个被发现活跃利用，虽然最初该列表没有零日漏洞记录。

微软在四月的补丁星期二创造了历史记录，发布了针对147个漏洞的补丁，远远超出了科研人员以前在单月中所看到的数量。这一大规模的补丁发布可能会让安全团队忙得不可开交，但其中只有三个漏洞被评定为严重，并且有多个补丁与相同的产品相关。

本月的补丁列表最初似乎没有零日漏洞，但研究人员迅速纠正了这一点，他们指出微软实际上修复了两个正在被积极利用的漏洞。Tenable的高级研究工程师Satnam Narang表示，前一个单月补丁数量的记录是在2023年7月，当时微软处理了130个CVE漏洞。

上次修复超过100个CVE漏洞是在2023年10月，当时微软修复了103个。

梯子大全vp-n

修复的两个被利用的漏洞

本月修复的一个零日漏洞是SmartScreen提示安全功能绕过缺陷，编号为CVE202429988。SmartScreen是一个弹出功能，用于警告用户运行未知文件。

Zero Day InitiativeZDI的Dustin Childs在一篇文章中表示，该漏洞在野外被发现并由ZDI威胁猎人Peter Girnus报告。

“我们有证据证明该漏洞正在被利用，我将其列为活跃漏洞，”Childs表示。“这个漏洞本身的行为与CVE202421412微软在二月修复的漏洞很相似，它绕过了Web标记MotW功能，允许恶意软件在目标系统上执行。”

另一个在野外已被利用的漏洞是一个代理驱动程序伪造漏洞CVE202426234，由Sophos XOps发现。

三个关键的物联网Defender漏洞

本月列表中评级为“严重”的三个漏洞都是与微软物联网 Defender 相关的远程代码执行漏洞： CVE202421322 CVE202421323 CVE202429054

“一个具有文件上传权限的经过身份验证的攻击者，可以通过路径遍历漏洞获得任意代码执行，”Childs说。“他们需要将特别制作的文件上传到目标的敏感位置。虽然这是否可能尚不清楚，但任何针对您防御工具的攻击都应该被认真对待。”

多个 SQL Server 和安全启动漏洞修复

造成本月补丁数量记录的一个因素是，40个补丁是与同一产品有关：微软 SQL Server。所有40个漏洞的CVSS评分相对较高，达到88，但微软也将其列为“利用的可能性较低”，Immersive Labs高级主管Kev Breen表示。

“主要问题出在连接到SQL服务器的客户端，而不是服务器本身，”他说。“[较低的利用评级]很可能是由于攻击者需要通过社会工程学的方式进行攻击。所有报告的漏洞遵循相似的模式：为了获得代码执行，攻击者必须说服组织内的经过身份验证的用户连接到攻击者控制的远程SQL服务器。虽然这并非不可能，但攻击者在大规模利用这一点的可能性不大。”

微软还修复了