微软发布12月安全补丁更新

重点摘要

在2024年的最后一次 Patch Tuesday 会议上，微软针对Windows、Office和Edge发布了超过70个安全漏洞补丁。这次更新包含了16个关键安全漏洞和54个被标记为重要的错误修复。这是自2017年以来12月修复的CVE数量最多的一次，标志着2024年微软处理的CVE总数达到了1020个。

“2024年的CVE修复数量仅次于2020年的1250个，未来2025年值得期待，尤其是微软正在推进其安全专注计划。”Trend Micro Zero Day Initiative的研究员Dustin Childs提到。

对于系统管理员来说，虽然数量庞大，但确认的所有关键漏洞并没有被发现处于活跃利用阶段。然而，唯一一个被攻击的漏洞CVE202449138，是一个特权提升漏洞，攻击者可通过Windows常用日志文件系统的缺陷获取根级别的访问权限。

尽管该漏洞本身威胁不大，但如果与其他低级别漏洞结合，可能会形成远程接管的攻击手段，这对组织来说依然存在风险。Childs表示：“由于这是一个特权提升漏洞，因此它很可能与代码执行漏洞结合，进而完全控制系统。”

这些战术通常出现在 勒索病毒 攻击和针对性的 钓鱼攻击 中。安全专家还关注到另一个漏洞CVE202449112。这个漏洞存在于Windows的LDAP中，可能允许攻击者通过格式错误的指令获取远程代码执行权限，从而掌控域控制器并在网络中获得立足之地。

其他关键补丁修复了HyperVCVE202449117和远程桌面服务CVE202449106的远程代码执行漏洞。管理员和用户被建议尽快测试并安装这些补丁。

Adobe发布软件补丁

除了微软，Adobe也在每月第二个星期二发布其产品的安全更新。12月的更新共包含16个不同的补丁下载，解决了167个不同的CVE条目。不过，情况并没有看起来那么严峻。许多漏洞都是小问题，无法被远程威胁者访问。

“大部分都是简单的跨站脚本XSS漏洞，”Childs解释道，“不过为了保险起见，这次还涵盖了一个关键的代码执行漏洞。”