吉林省公共互联网网络安全预警通报(2026年3月)
一、情况综述
2026年3月,我省互联网络总体运行情况良好。基础网络运行总体平稳,未发生重特大网络安全事件。本月我省移动互联网恶意程序事件日志量共约225.98万件,僵尸网络、木马程序、蠕虫事件日志量共约1564.10万条。
分析来看,本月我省恶意程序事件呈上升态势,环比上升约36.89%。监测到的僵尸网络、木马程序、蠕虫攻击总数同步上升,环比上升约24.03%。
二、关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。
建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。
三、重要威胁预警
微软官方发布了2026年3月的安全更新,共披露了83 个安全漏洞,其中包含45个特权提升漏洞、18个远程执行代码漏洞、10个信息泄露漏洞、4个拒绝服务漏洞、4个身份假冒漏洞。其中7个漏洞级别为高危,76个为严重。攻击者利用漏洞可实现权限提升、远程代码执行、信息泄露、拒绝服务等。受影响的应用包括:.NET、Active Directory Domain Services、ASP.NET Core、Azure Arc等组件。
本月需重点关注如下存在已公开/已出现在野攻击利用的漏洞:
1. Windows 文件服务器权限提升漏洞
(CVE-2026-24283)此漏洞无需用户交互,漏洞源于Windows 文件服务器相关组件中存在基于堆的缓冲区溢出,攻击者在本机获得已认证的低权限会话后,可通过构造特定本地触发条件破坏内存边界并进入高权限执行路径。成功利用后,攻击者可将权限提升至 SYSTEM。
2. Windows 内核权限提升漏洞
(CVE-2026-24289)此漏洞无需用户交互,漏洞源于 Windows 内核中存在释放后仍被继续访问的内存管理错误,导致内存对象生命周期管理失效并形成可利用的本地提权路径。攻击者在本机获得已认证的低权限会话后,可借助该缺陷在内核上下文中执行恶意操作,成功利用后可将权限提升至 SYSTEM。
3. Windows 辅助功能基础设施(ATBroker.exe)权限提升漏洞
(CVE-2026-24291)此漏洞无需用户交互,漏洞源于 Windows 辅助功能基础设施 ATBroker.exe 对关键资源权限分配不当,导致低权限上下文可越权访问本不应获得的高权限资源。攻击者在本机取得已认证的低权限账户后,可利用该漏洞进入高权限执行路径,成功利用后可将权限提升至 SYSTEM。
4. Windows SMB 服务器权限提升漏洞(CVE-2026-24294)此漏洞无需用户交互,漏洞源于 Windows SMB 服务器 中的身份验证处理不当,导致已认证攻击者可在受影响系统上绕过部分权限边界并进入高权限执行路径。攻击者在本机获得已认证的低权限会话后,成功利用该漏洞可将权限提升至 SYSTEM。
5. Winlogon 权限提升漏洞
(CVE-2026-25187)此漏洞无需用户交互,漏洞源于 Winlogon 在访问文件前对链接解析不当(Link Following),导致攻击者可影响高权限上下文下实际访问的目标对象。攻击者在本机获得已认证的低权限会话后,可通过构造特定文件对象或路径关系触发该缺陷,成功利用后可将权限提升至 SYSTEM。
四、安全建议
本月微软的安全公告公开的系统漏洞,可采用以下方式进行更新。
(一)Windows系统更新
自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1. 点击“开始菜单”或按Windows快捷键,点击进入“设置”
2. 选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)
3. 选择“检查更新”,等待系统将自动检查并下载可用更新。
4. 重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
(二)漏洞补丁安装
下载微软官方提供的补丁:
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar