Microsoft发布了一份关于其产品安全修复的 11 月报告。

👾 平均每天有 50 多个漏洞被发现，其中一些会立即被网络犯罪分子利用。我们把那些现在很受网络犯罪分子欢迎，或者根据我们的预测，在不久的将来可能会被大量利用的漏洞称为趋势漏洞。

在攻击者开始利用这些漏洞之前 12 小时，我们就会向 MaxPatrol VM 产品提供有关趋势漏洞的信息（新发现的漏洞平均需要 24 小时才会被利用）。

不过，我们认为不仅要与我们的产品用户共享趋势漏洞信息，还要与网络安全社区共享，这样才能保护尽可能多的组织。

🔥 Microsoft发布了一份关于其产品安全修复的 11 月报告。

请注意流行漏洞 CVE-2023-36033 和 CVE-2023-36036。它们与负责 Windows 图形用户界面的 Windows DWM 库和拦截对文件系统的系统调用的 Windows Cloud Files Mini Filter 驱动程序中的本地权限升级有关。

已记录利用漏洞的案例。

要修复漏洞，请按照供应商的建议安装最新更新（CVE-2023-36033 和 CVE-2023-36036）。

⚠️ 要做的事

使用 MaxPatrol VM检查节点是否存在漏洞。如果安装了最新的知识库更新，则会自动识别易受攻击的资产。