安全威脅迫在眉睫!微軟11月補丁星期二強(qiáng)勢出擊,修復(fù)危險漏洞。針對 91 個安全漏洞的全面更新,其中包括四個零日漏洞,兩個已用于真實攻擊。php小編魚仔為你深入解讀本次更新中修復(fù)的漏洞,幫助你了解其嚴(yán)重性。趕快繼續(xù)閱讀,洞悉更新要點,確保系統(tǒng)安全無憂!
IT之家統(tǒng)計顯示,微軟在2024年11月補丁星期二(不含11月7日修復(fù)的兩個edge漏洞)共修復(fù)以下漏洞:
- 權(quán)限提升漏洞:26個
- 安全特性繞過漏洞:2個
- 遠(yuǎn)程代碼執(zhí)行漏洞:52個
- 拒絕服務(wù)漏洞:4個
- 信息泄露漏洞:1個
- 欺騙漏洞:3個
本次更新中,四個零日漏洞尤為關(guān)鍵,其中兩個正在被積極利用,三個已公開披露。微軟將零日漏洞定義為在沒有官方補丁的情況下被公開或被惡意利用的漏洞。
被積極利用的兩個零日漏洞:
-
CVE-2024-43451:NTLM哈希泄露欺騙漏洞 該漏洞允許攻擊者通過簡單的用戶交互(例如單擊或右鍵點擊)泄露用戶的NTLMv2哈希值,從而模擬用戶身份進(jìn)行驗證,獲取未授權(quán)訪問權(quán)限并竊取敏感數(shù)據(jù)。此漏洞影響所有受支持的microsoft Windows版本。
-
CVE-2024-49039:Windows任務(wù)調(diào)度程序特權(quán)提升漏洞 攻擊者可利用特制應(yīng)用程序,通過此漏洞從低權(quán)限的AppContainer環(huán)境提升權(quán)限,執(zhí)行未授權(quán)代碼或訪問資源。
除了以上兩個被積極利用的零日漏洞,微軟還修復(fù)了大量其他漏洞,這些漏洞的修復(fù)對于增強(qiáng)系統(tǒng)安全性至關(guān)重要。
針對Windows 10版本21H2和22H2,本次更新分別發(fā)布了累積更新KB5046613;Windows 11版本24H2和23H2則分別發(fā)布了累積更新KB5046617和KB5046633。這些更新不僅修復(fù)了安全漏洞,還包含一系列質(zhì)量改進(jìn),例如修復(fù)了Alt-Tab切換應(yīng)用導(dǎo)致黑屏以及任務(wù)管理器錯誤顯示進(jìn)程數(shù)量的問題。
微軟聲明本次更新沒有已知問題,強(qiáng)烈建議用戶盡快通過Windows Update或Microsoft Update目錄手動下載安裝更新,以降低安全風(fēng)險。
此次“補丁星期二”更新再次強(qiáng)調(diào)了及時更新系統(tǒng)以應(yīng)對日益增長的網(wǎng)絡(luò)安全威脅的重要性。 面對不斷演變的網(wǎng)絡(luò)攻擊,及時修補漏洞和加強(qiáng)安全防護(hù)措施已成為企業(yè)和個人用戶的必備安全策略。