微軟 11 月 Win10 / Win11 補(bǔ)丁星期二：修復(fù) 91 個(gè)漏洞，含 4 個(gè)零日漏洞

IT之家 11 月 13 日消息，科技媒體 bleepingcomputer 昨日（11 月 12 日）發(fā)布博文，報(bào)道稱微軟在本月補(bǔ)丁星期二活動(dòng)日中，共計(jì)修復(fù)了 91 個(gè)漏洞，其中 4 個(gè)為零日漏洞，有 2 個(gè)證明被黑客利用發(fā)起攻擊。

IT之家簡(jiǎn)要介紹下 2024 年 11 月微軟補(bǔ)丁星期二修復(fù)的漏洞如下（此計(jì)數(shù)不包括之前在 11 月 7 日修復(fù)的兩個(gè) Edge 漏洞）：

• 26 個(gè)權(quán)限提升漏洞

• 2 個(gè)安全特性繞過(guò)漏洞

• 52 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

• 4 個(gè)拒絕服務(wù)漏洞

• 1 個(gè)信息泄露漏洞

• 3 個(gè)欺騙漏洞

本月的補(bǔ)丁星期二修復(fù)了四個(gè)零日漏洞，其中兩個(gè)在攻擊中被積極利用，三個(gè)已被公開(kāi)披露。微軟將零日漏洞定義為在沒(méi)有官方修復(fù)程序可用的情況下，已公開(kāi)披露或被積極利用的漏洞。

今天更新中被積極利用的兩個(gè)零日漏洞是：

CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞

該漏洞允許攻擊者通過(guò)最小交互（如單擊或右鍵點(diǎn)擊）暴露用戶的 NTLMv2 哈希值，從而以用戶身份進(jìn)行身份驗(yàn)證。

CVE-2024-49039：Windows 任務(wù)調(diào)度程序特權(quán)提升漏洞

該漏洞允許攻擊者通過(guò)特制的應(yīng)用程序提升權(quán)限，從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。