當(dāng)前位置:愛(ài)純凈 > 系統(tǒng)資訊 > Win10 / Win11 11月補(bǔ)。盒迯(fù) 91 個(gè)漏洞,含 4 個(gè)零日漏洞

Win10 / Win11 11月補(bǔ)丁:修復(fù) 91 個(gè)漏洞,含 4 個(gè)零日漏洞

Win10 / Win11 11月補(bǔ)丁:修復(fù) 91 個(gè)漏洞,含 4 個(gè)零日漏洞

更新時(shí)間:2024-11-13 文章編輯:愛(ài)純凈 信息來(lái)源:IT之家 閱讀次數(shù):

  2024 年 11 月 13 日消息,科技媒體 bleepingcomputer 昨日(11 月 12 日)發(fā)布博文,報(bào)道稱微軟在本月補(bǔ)丁星期二活動(dòng)日中,共計(jì)修復(fù)了 91 個(gè)漏洞,其中 4 個(gè)為零日漏洞,有 2 個(gè)證明被黑客利用發(fā)起攻擊。

Win10  Win11 11月補(bǔ)。盒迯(fù) 91 個(gè)漏洞,含 4 個(gè)零日漏洞

  小編簡(jiǎn)要介紹下 2024 年 11 月微軟補(bǔ)丁星期二修復(fù)的漏洞如下(此計(jì)數(shù)不包括之前在 11 月 7 日修復(fù)的兩個(gè) Edge 漏洞):

  26 個(gè)權(quán)限提升漏洞

  2 個(gè)安全特性繞過(guò)漏洞

  52 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

  4 個(gè)拒絕服務(wù)漏洞

  1 個(gè)信息泄露漏洞

  3 個(gè)欺騙漏洞

  本月的補(bǔ)丁星期二修復(fù)了四個(gè)零日漏洞,其中兩個(gè)在攻擊中被積極利用,三個(gè)已被公開(kāi)披露。微軟將零日漏洞定義為在沒(méi)有官方修復(fù)程序可用的情況下,已公開(kāi)披露或被積極利用的漏洞。

  今天更新中被積極利用的兩個(gè)零日漏洞是:

  CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞

  該漏洞允許攻擊者通過(guò)最小交互(如單擊或右鍵點(diǎn)擊)暴露用戶的 NTLMv2 哈希值,從而以用戶身份進(jìn)行身份驗(yàn)證。

  CVE-2024-49039:Windows 任務(wù)調(diào)度程序特權(quán)提升漏洞

  該漏洞允許攻擊者通過(guò)特制的應(yīng)用程序提升權(quán)限,從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼。

留言與評(píng)論(共有 條評(píng)論)
驗(yàn)證碼:

本類最新列表

最熱系統(tǒng)下載