2024年2月微軟的Patch Tuesday修復了73個安全漏洞，其中包括兩個已被利用的零日漏洞。
 
在73個漏洞中，5個被評為嚴重，65個被評為重要，3個被評為中等嚴重程度。
 
正在遭到利用的兩個零日漏洞:

• CVE-2024-21351(CVSS評分:7.6)- Windows SmartScreen安全功能略過漏洞
• CVE-2024-21412(CVSS評分:8.1)- 網際網路快速鍵檔案安全功能略過漏洞 

CVE-2024-21351漏洞允許惡意行為者向SmartScreen注入程式碼，並可能獲得程式碼執行權，這可能導致某些資料洩露、系統無法使用或兩者兼有。
 
成功利用該漏洞可能允許攻擊者規避SmartScreen保護並執行任意程式碼。但是，為了讓攻擊成功，威脅行為者必須向用戶發送惡意檔案並說服用戶開啟。
 
CVE-2024-21412以類似方式，允許未經認證的攻擊者向目標用戶發送特別製作的檔案來規避顯示的安全檢查。微軟指出，攻擊者必須說服用戶點擊檔案連結'方能攻擊。
 
CVE-2024-21351是繼CVE-2023-36025(CVSS評分:8.8)之後，在SmartScreen中發現的第二個繞過漏洞，該漏洞已於2023年11月修補。CVE-2024-21351漏洞隨後被多個駭客組織利用來傳播DarkGate、Phemedrone Stealer和Mispadu。
 
趨勢科技曾詳細說明了Water Hydra (又名DarkCasino)利用CVE-2024-21412進行的零日攻擊鏈的複雜攻擊。它將CVE-2024-21412描述為CVE-2023-36025的繞過，讓威脅行為者能夠規避SmartScreen檢查。

相關文章：零日漏洞可繞過Windows Defender防護!駭客積極利用中
 
Water Hydra於2021年首次被檢測到，有針對銀行、加密貨幣平台、交易服務、賭博網站和賭場發動攻擊的記錄，用零日漏洞傳播木馬DarkMe，包括2023年8月爆出的WinRAR漏洞(CVE-2023-38831，CVSS評分:7.8)。

這兩個漏洞隨後已被美國CISA 添加到已知遭到利用漏洞(KEV)目錄中，並敦促聯邦機構在2024年3月5日之前應用最新更新。

另外，微軟本月還修補了5個嚴重的漏洞：

1. CVE-2024-20684(CVSS評分:6.5)- Windows Hyper-V拒絕服務漏洞
2. CVE-2024-21357(CVSS評分:7.5)- Windows實用通用多播(PGM)遠端程式碼執行漏洞
3. CVE-2024-21380(CVSS評分:8.0)- Microsoft Dynamics Business Central/NAV資訊洩漏漏洞
4. CVE-2024-21410(CVSS評分:9.8)- Microsoft Exchange Server權限提升漏洞
5. CVE-2024-21413(CVSS評分:9.8)- Microsoft Outlook遠端程式碼執行漏洞 

其中CVE-2024-21410是Microsoft Exchange Server中的權限提升漏洞。根據Microsoft表示，利用此漏洞可能會導致洩露目標用戶的Net-New Technology LAN Manager(NTLM) 2.0雜湊值，該雜湊值可能被轉發回容易受到NTLM中繼或傳遞雜湊攻擊的Exchange Server，這將允許攻擊者以目標用戶的身份進行驗證。
 
本文轉載自TheHackerNews。