🔥Microsoft 已经发布了7月份的产品安全问题修复报告。我们建议您关注趋势性漏洞,即那些已经或即将被攻击者积极利用的漏洞。
7月份报告中的两个危险漏洞: CVE-2023-32049和CVE-2023-35311。
CVE-2023-32049漏洞允许网络犯罪分子绕过Windows SmartScreen的安全功能,Windows SmartScreen是微软产品中基于云的反钓鱼和反恶意软件组件。通过利用CVE-2023-35311漏洞,攻击者可以绕过Microsoft Outlook的安全功能。重要提示:这两个漏洞已经在现实世界中被利用。
要利用CVE-2023-32049和CVE-2023-35311,需要用户交互。网络犯罪分子需要发送一个特制的URL,当点击该URL时,将不会显示关于从互联网打开文件的警告。这样,攻击者就有更多机会成功发起攻击。在CVE-2023-35311的情况下,成功利用该漏洞的网络犯罪分子将能够绕过Microsoft Outlook安全警告对话框,从而用于网络钓鱼。