2024 年 11 月 13 日消息��,科技媒體 bleepingcomputer 昨日(11 月 12 日)發(fā)布博文�����,報道稱微軟在本月補丁星期二活動日中,共計修復(fù)了 91 個漏洞�����,其中 4 個為零日漏洞�����,有 2 個證明被黑客利用發(fā)起攻擊��。
小編簡要介紹下 2024 年 11 月微軟補丁星期二修復(fù)的漏洞如下(此計數(shù)不包括之前在 11 月 7 日修復(fù)的兩個 Edge 漏洞):
26 個權(quán)限提升漏洞
2 個安全特性繞過漏洞
52 個遠程代碼執(zhí)行漏洞
4 個拒絕服務(wù)漏洞
1 個信息泄露漏洞
3 個欺騙漏洞
本月的補丁星期二修復(fù)了四個零日漏洞�����,其中兩個在攻擊中被積極利用�,三個已被公開披露。微軟將零日漏洞定義為在沒有官方修復(fù)程序可用的情況下�����,已公開披露或被積極利用的漏洞。
今天更新中被積極利用的兩個零日漏洞是:
CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞
該漏洞允許攻擊者通過最小交互(如單擊或右鍵點擊)暴露用戶的 NTLMv2 哈希值��,從而以用戶身份進行身份驗證��。
CVE-2024-49039:Windows 任務(wù)調(diào)度程序特權(quán)提升漏洞
該漏洞允許攻擊者通過特制的應(yīng)用程序提升權(quán)限�����,從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼�。
