2024 年 11 月 13 日消息����,科技媒體 bleepingcomputer 昨日(11 月 12 日)發(fā)布博文����,報(bào)道稱微軟在本月補(bǔ)丁星期二活動(dòng)日中����,共計(jì)修復(fù)了 91 個(gè)漏洞����,其中 4 個(gè)為零日漏洞,有 2 個(gè)證明被黑客利用發(fā)起攻擊����。
小編簡(jiǎn)要介紹下 2024 年 11 月微軟補(bǔ)丁星期二修復(fù)的漏洞如下(此計(jì)數(shù)不包括之前在 11 月 7 日修復(fù)的兩個(gè) Edge 漏洞):
26 個(gè)權(quán)限提升漏洞
2 個(gè)安全特性繞過(guò)漏洞
52 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞
4 個(gè)拒絕服務(wù)漏洞
1 個(gè)信息泄露漏洞
3 個(gè)欺騙漏洞
本月的補(bǔ)丁星期二修復(fù)了四個(gè)零日漏洞,其中兩個(gè)在攻擊中被積極利用����,三個(gè)已被公開披露。微軟將零日漏洞定義為在沒(méi)有官方修復(fù)程序可用的情況下����,已公開披露或被積極利用的漏洞����。
今天更新中被積極利用的兩個(gè)零日漏洞是:
CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞
該漏洞允許攻擊者通過(guò)最小交互(如單擊或右鍵點(diǎn)擊)暴露用戶的 NTLMv2 哈希值����,從而以用戶身份進(jìn)行身份驗(yàn)證。
CVE-2024-49039:Windows 任務(wù)調(diào)度程序特權(quán)提升漏洞
該漏洞允許攻擊者通過(guò)特制的應(yīng)用程序提升權(quán)限����,從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼。
