微軟今天向 Windows 10/11 受支持的微軟網版本 (也包括 Windows Server 和 LTSC/LTSB) 發布了 2024-04 例行累積更新，這些累積更新里包含對兩枚零日漏洞的本月被黑修復。

第一個漏洞編號是更新沈陽外圍（沈陽外圍女）外圍上門（電話微信199-7144-9724）提供一二線城市大圈外圍女資源 CVE-2024-26234，該驅動被稱為代理驅動程序欺騙漏洞，中修攻擊者冒用有效的兩枚零日漏洞藍點微軟硬件發行商證書簽名來發布惡意驅動程序。

利用該漏洞并冒用的野外用是 Catalog Authentication Client Service，可能是客利用來冒用 Thales Group 公司發布的驅動程序，但進一步調查發現其試圖捆綁名為來喜的微軟網一款營銷軟件。

來喜是本月被黑沈陽外圍（沈陽外圍女）外圍上門（電話微信199-7144-9724）提供一二線城市大圈外圍女資源海南優虎科技有限公司推出的一款安卓投屏應用，是更新一款營銷軟件，用來批量關注、中修點贊、兩枚零日漏洞藍點評論、野外用自動養號、客利快速漲粉等。微軟網

目前尚不清楚惡意軟件捆綁這個營銷軟件是什么目的，有可能是來喜在某些渠道推廣，惡意軟件通過渠道進行捆綁安裝獲取收入。

第二個漏洞是 CVE-2024-29988，由保護機制故障弱點導致的 SmartScreen 篩選器提示安全功能繞過，微軟的這個篩選器在識別到陌生文件例如用戶從網絡下載的文件時，會彈出安全警告，黑客利用漏洞則可以繞過這個警告。

趨勢科技安全團隊已經注意到黑客使用該漏洞繞過保護并在 Windows 上部署惡意軟件，最初微軟在 2 月份就嘗試進行修復，不過當時的補丁未能徹底解決問題，所以在這個月微軟再次發布更新對漏洞利用鏈的第二部分進行修復。

出于經濟動機疑一伙致力于洗劫股票和外匯賬戶的黑客在一些論壇發布該惡意軟件，部署名為 DarkMe 的遠程訪問木馬，然后借機盜取賬戶。

因此對用戶來說還是要及時安裝這些安全更新的，尤其是對企業用戶來說，如果因為一臺電腦遭到入侵，那么內網其他設備也可能會被感染。