Windows 惊现 79 个漏洞，4 个零日漏洞威胁用户

又过了一个月，也就意味着微软迎来了又一轮周二补丁日更新，这一次，这家软件巨头修补了 79 个各不相同的安全漏洞——包括黑客在攻击中使用的 4 个零日漏洞。

据BleepingComputer报道，其中 7 个漏洞属于严重级别，能够被利用来达成远程代码执行或权限提升。其余的除了一个被评定为中等之外，其余的都被评定为重要。

总计有 30 个权限提升方面的漏洞、4 个安全功能绕过方面的漏洞、23 个远程代码执行方面的漏洞、11 个信息泄露方面的漏洞、8 个拒绝服务方面的漏洞以及 3 个欺骗方面的漏洞。幸运的是，它们现在都已被微软修补。

以下是您需要了解的有关黑客在攻击中所使用的四个零日漏洞的全部信息，以及您能够如何让自己的 Windows PC 免受网络攻击的一些步骤。

在这四个正被积极利用的零日漏洞当中，其中一个已经被公开披露，而我们刚刚才知晓其余的漏洞。

第一个零日漏洞（追踪为 CVE-2024-38014）是 Windows 安装程序的特权提升漏洞，黑客可利用此漏洞在易受攻击的个人电脑上获取系统特权。虽然我们知道它是由 SEC Consult 漏洞实验室发现的，但微软尚未分享其在现实世界攻击中如何被使用的任何细节。

下一个零日漏洞（追踪为 CVE-2024-38217）是 Windows Web 标记安全功能绕过漏洞。上个月已公开披露，不过安全研究人员认为黑客自 2018 年以来一直在攻击中使用此漏洞。此漏洞允许攻击者避开 Web 标记（MOTW）的防御，并且通过使用特制的 LNK 文件，黑客能够绕过微软的智能应用控制安全功能。

第三个零日漏洞（被追踪为 CVE-2024-38226）属于 Microsoft Publisher 安全功能的绕过型漏洞。

一旦被利用，它能让攻击者绕过针对从网络下载的文档中所嵌入宏的安全防护。

这会让他们绕开 微软 Office 的宏策略，而这些策略是用于阻拦不受信任或者 恶意文件的。

最后一个零日漏洞（被追踪为 CVE-2024-43491）为一个 Microsoft Windows Update 远程代码执行漏洞。

这个缺陷尤其令人担忧的地方在于，它能够被用于回滚微软此前针对某些版本 Windows 10 中的漏洞所做的部分修复，正因如此，本月的周二补丁更新对于运行 Windows 10 企业版和 Windows 10 IoT 企业版的企业而言是必不可少的。

就像对于最好的手机而言，保护您的 Windows 笔记本电脑或台式机免受黑客攻击的最重要且最简单的方法是在最新更新可用时立即安装。微软也让您能轻松记住去这样做，因为当您重新启动或关闭电脑时，它会为您提供安装任何新更新的选项。

从这里开始，您还应该考虑使用最好的防病毒软件来保护您免受恶意软件和其他病毒的侵害。Windows Defender是一个很棒的免费选项，随您的电脑一起提供，但付费的防病毒软件还捆绑了有用的附加功能，如VPN或密码管理器。

与此同时，您要确保自己不会从可疑的网站或电子邮件中下载任何文件或附件。对于点击从未知发件人收到的任何电子邮件中的链接也是如此。识别出诈骗邮件的一个简单方法是，黑客经常试图通过触动您的情绪来灌输一种急切感，让您点击或回复他们的网络钓鱼电子邮件。

每月都有补丁星期二，如果您拥有一台最好的 Windows 笔记本电脑，您应该计划在每个月的第二周左右更新您的电脑。这可能看起来很烦人，但处理这些较小的、以安全为重点的 Windows 更新肯定比遭受身份盗窃或让黑客接管您的电脑要好。