10年未被強制修復！黑客利用Windows舊漏洞侵入通信公司

Google為Windows用戶發佈Chrome103.0.5060.114緊急更新，以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中，Google寫道：“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前，

的黑帽大會上，安全研究人員SafeBreach Labs的Alon Leviev揭露Windows 10和Windows 11系統存在的嚴重安全漏洞。該漏洞允許攻擊者降級系統，並恢復微軟已經修復的漏洞。該漏洞利用Windows Update的降級策略，通過操縱更新過程中的一個關鍵

期二之前在 Microsoft Edge 中修復的 16 個漏洞。有關非安全 Windows 更新的信息，您可以閱讀今天的 Windows 10 KB5017308、 KB5017315 updates 和 Windows 11 KB5017328 update.本月的補丁星期二修復兩個公開披露的零日漏洞，其中一個在攻擊中被積極

要修復可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新，蘋果推薦用戶在符合條件的設備上盡快完成升級。本次安全更新發佈修復 3 個安全漏洞。其中 CVE-2022-32894 是一個內核級別的漏洞，允許未經授權的應

改核心系統文件、訪問網絡攝像頭。蘋果雖然在去年發佈修復補丁，不過在舊版macOS系統中依然存在。去年 10 月，蘋果在 macOS Monterey 中修復這個高危漏洞，不過此前舊版本依然可以通過代碼註入的方式破壞 Mac 設備。雖然目前並

援引ArsTechnica報道，微軟近三年來始終無法正確保護WindowsPC免受惡意驅動程序的侵害。盡管微軟表示其WindowsUpdate根據設備的不同將新的惡意驅動程序添加到已下載的阻止列表中，但這些列表並未奏效。由於設備方面的差距讓用戶

名工人的賬戶後能在該公司的Slack上發佈信息。據解，該黑客隨後進入Uber的其他內部系統並在一個內部頁面上發佈一張露骨的照片。他利用同一被入侵的Slack賬戶傳播一條信息，稱該公司遭受重大數據泄露。為防止任何進一步的

Windows10/11的主題文件雖然現在隻是壁紙的簡單集合，但微軟仍然支持此功能並通過.theme格式允許用戶制作、下載、安裝這類主題。研究人員在主題文件中發現一個漏洞，目前該漏洞已經被修復，因此研究人員公佈漏洞細節以及PoC

免漏洞遭到利用影響安全性。註：124.0.6367.202 版適用於 Windows 和 Mac，124.0.6367.201 版適用於 Linux 系統。

今天是Pwn2OwnVancouver2024開賽第一天，參賽者演示Windows11、特斯拉、UbuntuLinux及其他設備和軟件中的19個零日漏洞，以贏得73.25萬美元和一輛特斯拉Model3汽車。比賽一開始，Haboob SA 的阿卜杜勒-阿齊茲-哈裡裡（Abdul Aziz Hariri）利用一

援引BleepingComputer報道，存在於WindowsMarkoftheWeb(MotW)中的零日漏洞正被攻擊者積極利用。MotW應用於提取ZIP存檔文件、可執行文件和源自網絡上不受信任位置的文檔。MOTW 是 The Mark of the Web 的英文簡稱，MOTW 是 Windows Internet Explorer通過

lnerabilities）目錄下新增2個新的漏洞。其中1個漏洞存在於WindowsSupportDiagnosticTool(MSDT)，並以零日（0-Day）的形式存在2年多時間，有充足的證據表明被黑客利用。這兩個安全漏洞都被標記為高嚴重性評分，並且是目錄遍歷漏洞，可

秒內解鎖特斯拉汽車”的記錄，並迫使特斯拉推出一系列修復方案。在演示視頻裡，研究人員隻用2000元左右，就可以用電腦DIY一個“車鑰匙”，90秒打開車門，不到幾分鐘，就能把車開走。特斯拉引以為傲的無鑰匙進入，變成真

穩定桌面頻道中得到解決，修補版本已在全球范圍內向 Windows 用戶 (119.0.6045.199/.200) 以及 Mac 和 Linux 用戶 (119.0.6045.199) 推出。通報指出，安全更新可能需要數天或數周的時間才能覆蓋整個用戶群，但該更新今天已經可用。不想手