微軟4月補(bǔ)丁日如期而至，此次微軟共修復(fù)漏洞多達(dá)145個(gè)，其中包括10個(gè)高危漏洞，創(chuàng)下近年來(lái)微軟補(bǔ)丁月修復(fù)漏洞的數(shù)量紀(jì)錄。高危漏洞主要包括微軟Windows系統(tǒng)中相關(guān)服務(wù)的遠(yuǎn)程漏洞，這些漏洞中的大多數(shù)都不需要用戶交互，就可以讓攻擊者直接控制用戶或服務(wù)器主機(jī)的系統(tǒng)，影響涉及Windows網(wǎng)絡(luò)文件系統(tǒng)、SMB、LDAP等多個(gè)網(wǎng)絡(luò)服務(wù)。而引人注目的是，10個(gè)高危漏洞中的5個(gè)，都是由知名安全團(tuán)隊(duì)——昆侖實(shí)驗(yàn)室獨(dú)家發(fā)現(xiàn)。

　　在本月微軟的漏洞致謝名單中，昆侖實(shí)驗(yàn)室也是絕對(duì)主角。除了微軟自己旗下的MORSE(微軟攻擊研究安全工程)和MSRC(微軟安全響應(yīng)中心)有可觀的產(chǎn)出外，昆侖實(shí)驗(yàn)室獲得多達(dá)36個(gè)致謝，接近全部漏洞致謝的半數(shù)。

　　本月安全公司/機(jī)構(gòu)受致謝數(shù)量分布圖

　　昆侖實(shí)驗(yàn)室，是北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)旗下的安全研究團(tuán)隊(duì)。自2021年初成立以來(lái)，昆侖實(shí)驗(yàn)室因發(fā)現(xiàn)和修補(bǔ)安全漏洞，頻繁上榜谷歌、微軟、蘋(píng)果等廠商的致謝名單。僅2022年以來(lái)的前幾個(gè)月，昆侖實(shí)驗(yàn)室就已經(jīng)相繼因幫助Adobe、VMware、谷歌等公司發(fā)現(xiàn)和修復(fù)各類安全漏洞，而多次收到來(lái)自廠商的官方致謝。至于微軟，昆侖實(shí)驗(yàn)室更是其漏洞修復(fù)和致謝榜單上的“常客”。2021年，昆侖實(shí)驗(yàn)室就收獲了微軟2021年度最具價(jià)值精英研究員(MVR)榜單中“全球排位第一”、“登榜人數(shù)最多”兩項(xiàng)殊榮，一直是幫助微軟發(fā)現(xiàn)和修復(fù)安全漏洞的重要團(tuán)隊(duì)之一。

　　另外值得注意的是，本月微軟還修復(fù)了由CrowdStrike公司和美國(guó)國(guó)家安全局報(bào)告的Windows內(nèi)核在野漏洞CVE-2022-24521，這也是本月被修復(fù)的唯一被發(fā)現(xiàn)野外利用的安全漏洞，同時(shí)也是本月威脅風(fēng)險(xiǎn)最高的安全漏洞之一。

　　實(shí)際上，該漏洞是今年2月微軟修補(bǔ)的、同樣屬于在野漏洞的CVE-2022-21981未完全修復(fù)的產(chǎn)物。目前，國(guó)外一些安全公司和微軟已經(jīng)捕獲到有相關(guān)高級(jí)威脅組織，利用該漏洞入侵重要的計(jì)算機(jī)系統(tǒng)，并利用該漏洞，獲得系統(tǒng)最高權(quán)限，進(jìn)一步控制被攻擊的服務(wù)器和企業(yè)內(nèi)部系統(tǒng)。

　　而昆侖實(shí)驗(yàn)室早在去年就發(fā)現(xiàn)了此問(wèn)題，使用賽博昆侖相關(guān)安全產(chǎn)品和漏洞知識(shí)庫(kù)，無(wú)需漏洞補(bǔ)丁即可針對(duì)該0day漏洞進(jìn)行防御。

　　所謂“在野”漏洞攻擊，即被惡意攻擊者發(fā)現(xiàn)，并早于廠商補(bǔ)丁進(jìn)行的漏洞攻擊。一旦有在野漏洞被發(fā)現(xiàn)，意味著攻擊者已經(jīng)利用這些漏洞，對(duì)目標(biāo)用戶進(jìn)行了攻擊。理論上來(lái)說(shuō)，除非提前知道攻擊者使用的漏洞，沒(méi)有其他手段能防御此類攻擊，而一旦遭到零日漏洞攻擊，受害者往往會(huì)面臨丟失重要的數(shù)據(jù)資產(chǎn)，或?qū)е缕渌�在的�?nèi)部網(wǎng)絡(luò)遭到更進(jìn)一步的入侵。

　　可以說(shuō)，遭遇“在野”漏洞，用戶基本上“在劫難逃”!唯有擁有豐富積累的“漏洞知識(shí)庫(kù)”和高級(jí)威脅偵測(cè)技術(shù)的安全產(chǎn)品，才可能為用戶在受到攻擊前及時(shí)修復(fù)、發(fā)現(xiàn)這種“在野”漏洞的攻擊。而此次該在野0day漏洞可以被賽博昆侖的安全產(chǎn)品提前“制服”，則足以證明其超人一籌的技術(shù)實(shí)力。

　　而在網(wǎng)絡(luò)環(huán)境日益復(fù)雜的今天，賽博昆侖獨(dú)有的漏洞偵測(cè)能力，顯然為應(yīng)對(duì)新技術(shù)條件和新場(chǎng)景下的安全威脅提供了更強(qiáng)大的技術(shù)保障。強(qiáng)大的技術(shù)實(shí)力和突出的行業(yè)表現(xiàn)，也讓賽博昆侖受到了資本市場(chǎng)的高度關(guān)注。

　　據(jù)統(tǒng)計(jì)，去年初成立的賽博昆侖，在第一年內(nèi)就吸引早期投資接近1.5億元。今年3月，賽博昆侖還成功入選了著名安全網(wǎng)站“安全牛”第九版《中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖》4個(gè)一類安全領(lǐng)域中的6個(gè)二級(jí)細(xì)分領(lǐng)域，也再次彰顯了賽博昆侖強(qiáng)勁的技術(shù)能力。今年，賽博昆侖將持續(xù)完善產(chǎn)品矩陣，在包括服務(wù)器與工作站安全、云原生與容器安全、高級(jí)威脅情報(bào)、高級(jí)安全溯源等多個(gè)企業(yè)安全產(chǎn)品與服務(wù)方向持續(xù)進(jìn)行研發(fā)投入，擴(kuò)大市場(chǎng)落地。

　　本月微軟致謝昆侖實(shí)驗(yàn)室的安全漏洞列表：