微软Streaming服务漏洞警告与紧急修复

关键要点

• 美国网络安全和基础设施安全局（CISA）要求立即修复一项微软Streaming Service高危漏洞（CVE-2023-29360），因其正被积极利用。
• 联邦机构被要求在3月21日前实施补丁，确保系统安全。
• 该漏洞于6月份被微软修复，Check Point报告称它自8月以来已被用于Raspberry Robin恶意软件攻击。
• Raspberry Robin恶意软件利用USB驱动器进行传播，自2021年9月以来持续活跃。

根据，美国网络安全和基础设施安全局（CISA）已发出紧急通知，要求对一种严重的微软StreamingService漏洞进行及时修复，该漏洞标识为CVE-2023-29360。因目前该漏洞正在被恶意利用，所有联邦机构需在3月21日 之前应用补丁以减少风险。

CISA的已知利用漏洞目录中没有提供有关当前攻击的进一步细节，然而，微软在6月份 修复的该安全问题，已经被Check Point报告称在8月 的Raspberry Robin恶意软件攻击中被利用。CheckPoint在上个月发布的报告中指出：“尽管这个漏洞相对容易被利用，但有开发者在GitHub上被知晓漏洞之前就已经获得了有效的利用样本，实在令人印象深刻，RaspberryRobin也很快使用了这个漏洞。”

RaspberryRobin恶意软件自2021年9月问世以来，主要通过USB驱动器进行传播，推动其如同蠕虫般的扩散。有关该恶意软件的更多信息可以在。

此次安全事件突显了网络安全的重要性以及定期更新系统补丁的必要性，以防范尚未被发现的漏洞被恶意利用。