报道称微软在本月补丁星期二活动日中,共计修复了 91 个漏洞,其中 4 个为零日漏洞,有 2 个证明被黑客利用发起攻击。

IT之家简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下(此计数不包括之前在 11 月 7 日修复的两个 Edge 漏洞):

26 个权限提升漏洞

2 个安全特性绕过漏洞

52 个远程代码执行漏洞

4 个拒绝服务漏洞

1 个信息泄露漏洞

3 个欺骗漏洞

本月的补丁星期二修复了四个零日漏洞,其中两个在攻击中被积极利用,三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下,已公开披露或被积极利用的漏洞。

今天更新中被积极利用的两个零日漏洞是:

CVE-2024-43451 - NTLM 哈希泄露欺骗漏洞

该漏洞允许攻击者通过最小交互(如单击或右键点击)暴露用户的 NTLMv2 哈希值,从而以用户身份进行身份验证。

CVE-2024-49039:Windows 任务调度程序特权提升漏洞

该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的 AppContainer 环境执行代码。

11月Win10/Win11补丁星期二:紧急修复91个漏洞,含4个高危零日漏洞 第1张

具体来说,CVE-2024-43451是一个NTLM哈希泄露欺骗漏洞,它允许攻击者通过最小的用户交互(如单击或右键点击恶意文件)暴露用户的NTLMv2哈希值。掌握此哈希值后,攻击者可以以用户身份进行身份验证,从而可能获得未经授权的访问权限并泄露敏感数据.。

此漏洞影响所有受支持的Microsoft Windows版本,因此影响范围广泛日至关重要。

另一个值得关注的零日漏洞是CVE-2024-49039,这是一个Windows任务调度程序特权提升漏洞。该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的AppContainer环境执行代码,可能导致未经授权的代码执行或资源访问。

除了这两个已被积极利用的零只漏洞外,微软还修复了其他多个漏洞,包括26个特权提升漏洞、52个远程代码执行漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞以及1个信息泄露漏洞和3个欺骗漏洞。这些漏洞的修复对于提升系统的整体安全性具有重要意义。

对于Windows 10用户而言,此次更新涵盖了版本21H2和22H2,分别收到了累积更新KB5046613。而Windows 11用户则分别针对版本24H2和23H2发布了累积更新KB5046617和KB5046633。这些更新不仅解决了上述安全漏洞,

还进行了一系列质量改进,如解决了使用Alt-Tab在应用程序之间切换时导致黑屏的问题,以及纠正了任务管理器错误显示零个正在运行的进程的问题。

微软方面表示,此次更新没有已知问题,并强烈建议用户尽快应用这些更新,以减轻可能的安全风险。用户可以通过Windows Update安装更新,也可以从Microsoft Update目录手动下载。

此次微软“补丁星期二”更新的发布,再次提醒了用户和系统管理员保持系统更新以保护自己免受日益增加的网络安全威胁的重要性,随着网络攻击手段的不断演变和升级,及时修复系统漏洞、加强安全防护措施已成为企业和个人不可或缺的安全策略。

到此这篇关于11月Win10/Win11补丁星期二:紧急修复91个漏洞,含4个高危零日漏洞的文章就介绍到这了,更多相关Win10/Win11补丁紧急修复漏洞内容请搜索酷瑞百科以前的文章或继续浏览下面的相关文章,希望大家以后多多支持酷瑞百科!

收藏(0)