微軟4月補丁日如期而至，此次微軟共修復漏洞多達145個，其中包括10個高危漏洞，創下近年來微軟補丁月修復漏洞的數量紀錄。高危漏洞主要包括微軟Windows系統中相關服務的遠程漏洞，這些漏洞中的大多數都不需要用戶交互，就可以讓攻擊者直接控制用戶或服務器主機的系統，影響涉及Windows網絡文件系統、SMB、LDAP等多個網絡服務。而引人注目的是，10個高危漏洞中的5個，都是由知名安全團隊——昆侖實驗室獨家發現。

　　在本月微軟的漏洞致謝名單中，昆侖實驗室也是絕對主角。除了微軟自己旗下的MORSE(微軟攻擊研究安全工程)和MSRC(微軟安全響應中心)有可觀的產出外，昆侖實驗室獲得多達36個致謝，接近全部漏洞致謝的半數。

　　本月安全公司/機構受致謝數量分布圖

　　昆侖實驗室，是北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)旗下的安全研究團隊。自2021年初成立以來，昆侖實驗室因發現和修補安全漏洞，頻繁上榜谷歌、微軟、蘋果等廠商的致謝名單。僅2022年以來的前幾個月，昆侖實驗室就已經相繼因幫助Adobe、VMware、谷歌等公司發現和修復各類安全漏洞，而多次收到來自廠商的官方致謝。至于微軟，昆侖實驗室更是其漏洞修復和致謝榜單上的“�？�”。2021年，昆侖實驗室就收獲了微軟2021年度最具價值精英研究員(MVR)榜單中“全球排位第一”、“登榜人數最多”兩項殊榮，一直是幫助微軟發現和修復安全漏洞的重要團隊之一。

　　另外值得注意的是，本月微軟還修復了由CrowdStrike公司和美國國家安全局報告的Windows內核在野漏洞CVE-2022-24521，這也是本月被修復的唯一被發現野外利用的安全漏洞，同時也是本月威脅風險最高的安全漏洞之一。

　　實際上，該漏洞是今年2月微軟修補的、同樣屬于在野漏洞的CVE-2022-21981未完全修復的產物。目前，國外一些安全公司和微軟已經捕獲到有相關高級威脅組織，利用該漏洞入侵重要的計算機系統，并利用該漏洞，獲得系統最高權限，進一步控制被攻擊的服務器和企業內部系統。

　　而昆侖實驗室早在去年就發現了此問題，使用賽博昆侖相關安全產品和漏洞知識庫，無需漏洞補丁即可針對該0day漏洞進行防御。

　　所謂“在野”漏洞攻擊，即被惡意攻擊者發現，并早于廠商補丁進行的漏洞攻擊。一旦有在野漏洞被發現，意味著攻擊者已經利用這些漏洞，對目標用戶進行了攻擊。理論上來說，除非提前知道攻擊者使用的漏洞，沒有其他手段能防御此類攻擊，而一旦遭到零日漏洞攻擊，受害者往往會面臨丟失重要的數據資產，或導致其所在的內部網絡遭到更進一步的入侵。

　　可以說，遭遇“在野”漏洞，用戶基本上“在劫難逃”!唯有擁有豐富積累的“漏洞知識庫”和高級威脅偵測技術的安全產品，才可能為用戶在受到攻擊前及時修復、發現這種“在野”漏洞的攻擊。而此次該在野0day漏洞可以被賽博昆侖的安全產品提前“制服”，則足以證明其超人一籌的技術實力。

　　而在網絡環境日益復雜的今天，賽博昆侖獨有的漏洞偵測能力，顯然為應對新技術條件和新場景下的安全威脅提供了更強大的技術保障。強大的技術實力和突出的行業表現，也讓賽博昆侖受到了資本市場的高度關注。

　　據統計，去年初成立的賽博昆侖，在第一年內就吸引早期投資接近1.5億元。今年3月，賽博昆侖還成功入選了著名安全網站“安全牛”第九版《中國網絡安全行業全景圖》4個一類安全領域中的6個二級細分領域，也再次彰顯了賽博昆侖強勁的技術能力。今年，賽博昆侖將持續完善產品矩陣，在包括服務器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業安全產品與服務方向持續進行研發投入，擴大市場落地。

　　本月微軟致謝昆侖實驗室的安全漏洞列表：