安全威胁迫在眉睫!微软11月补丁星期二强势出击,修复危险漏洞。针对 91 个安全漏洞的全面更新,其中包括四个零日漏洞,两个已用于真实攻击。php小编鱼仔为你深入解读本次更新中修复的漏洞,帮助你了解其严重性。赶快继续阅读,洞悉更新要点,确保系统安全无忧!
IT之家统计显示,微软在2024年11月补丁星期二(不含11月7日修复的两个Edge漏洞)共修复以下漏洞:
权限提升漏洞:26个安全特性绕过漏洞:2个远程代码执行漏洞:52个拒绝服务漏洞:4个信息泄露漏洞:1个欺骗漏洞:3个
本次更新中,四个零日漏洞尤为关键,其中两个正在被积极利用,三个已公开披露。微软将零日漏洞定义为在没有官方补丁的情况下被公开或被恶意利用的漏洞。
被积极利用的两个零日漏洞:
CVE-2024-43451:NTLM哈希泄露欺骗漏洞 该漏洞允许攻击者通过简单的用户交互(例如单击或右键点击)泄露用户的NTLMv2哈希值,从而模拟用户身份进行验证,获取未授权访问权限并窃取敏感数据。此漏洞影响所有受支持的Microsoft Windows版本。
CVE-2024-49039:Windows任务调度程序特权提升漏洞 攻击者可利用特制应用程序,通过此漏洞从低权限的AppContainer环境提升权限,执行未授权代码或访问资源。
除了以上两个被积极利用的零日漏洞,微软还修复了大量其他漏洞,这些漏洞的修复对于增强系统安全性至关重要。
针对Windows 10版本21H2和22H2,本次更新分别发布了累积更新KB5046613;Windows 11版本24H2和23H2则分别发布了累积更新KB5046617和KB5046633。这些更新不仅修复了安全漏洞,还包含一系列质量改进,例如修复了Alt-Tab切换应用导致黑屏以及任务管理器错误显示进程数量的问题。
微软声明本次更新没有已知问题,强烈建议用户尽快通过Windows Update或Microsoft Update目录手动下载安装更新,以降低安全风险。
此次“补丁星期二”更新再次强调了及时更新系统以应对日益增长的网络安全威胁的重要性。 面对不断演变的网络攻击,及时修补漏洞和加强安全防护措施已成为企业和个人用户的必备安全策略。
以上就是11月Win10/Win11补丁星期二:紧急修复91个漏洞,含4个高危零日漏洞的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/1938188.html
