11月Win10/Win11補丁星期二:緊急修復91個漏洞,含4個高危零日漏洞

報道稱微軟在本月補丁星期二活動日中,共計修復了 91 個漏洞,其中 4 個為零日漏洞,有 2 個證明被黑客利用發(fā)起攻擊。
IT之家簡要介紹下 2024 年 11 月微軟補丁星期二修復的漏洞如下(此計數(shù)不包括之前在 11 月 7 日修復的兩個 Edge 漏洞):
26 個權限提升漏洞
2 個安全特性繞過漏洞
52 個遠程代碼執(zhí)行漏洞
4 個拒絕服務漏洞
1 個信息泄露漏洞
3 個欺騙漏洞
本月的補丁星期二修復了四個零日漏洞,其中兩個在攻擊中被積極利用,三個已被公開披露。微軟將零日漏洞定義為在沒有官方修復程序可用的情況下,已公開披露或被積極利用的漏洞。
今天更新中被積極利用的兩個零日漏洞是:
CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞
該漏洞允許攻擊者通過最小交互(如單擊或右鍵點擊)暴露用戶的 NTLMv2 哈希值,從而以用戶身份進行身份驗證。
CVE-2024-49039:Windows 任務調(diào)度程序特權提升漏洞
該漏洞允許攻擊者通過特制的應用程序提升權限,從低權限的 AppContainer 環(huán)境執(zhí)行代碼。
具體來說,CVE-2024-43451是一個NTLM哈希泄露欺騙漏洞,它允許攻擊者通過最小的用戶交互(如單擊或右鍵點擊惡意文件)暴露用戶的NTLMv2哈希值。掌握此哈希值后,攻擊者可以以用戶身份進行身份驗證,從而可能獲得未經(jīng)授權的訪問權限并泄露敏感數(shù)據(jù).。
此漏洞影響所有受支持的Microsoft Windows版本,因此影響范圍廣泛日至關重要。
另一個值得關注的零日漏洞是CVE-2024-49039,這是一個Windows任務調(diào)度程序特權提升漏洞。該漏洞允許攻擊者通過特制的應用程序提升權限,從低權限的AppContainer環(huán)境執(zhí)行代碼,可能導致未經(jīng)授權的代碼執(zhí)行或資源訪問。
除了這兩個已被積極利用的零只漏洞外,微軟還修復了其他多個漏洞,包括26個特權提升漏洞、52個遠程代碼執(zhí)行漏洞、4個拒絕服務漏洞、2個安全功能繞過漏洞以及1個信息泄露漏洞和3個欺騙漏洞。這些漏洞的修復對于提升系統(tǒng)的整體安全性具有重要意義。
對于Windows 10用戶而言,此次更新涵蓋了版本21H2和22H2,分別收到了累積更新KB5046613。而Windows 11用戶則分別針對版本24H2和23H2發(fā)布了累積更新KB5046617和KB5046633。這些更新不僅解決了上述安全漏洞,
還進行了一系列質(zhì)量改進,如解決了使用Alt-Tab在應用程序之間切換時導致黑屏的問題,以及糾正了任務管理器錯誤顯示零個正在運行的進程的問題。
微軟方面表示,此次更新沒有已知問題,并強烈建議用戶盡快應用這些更新,以減輕可能的安全風險。用戶可以通過Windows Update安裝更新,也可以從Microsoft Update目錄手動下載。
此次微軟“補丁星期二”更新的發(fā)布,再次提醒了用戶和系統(tǒng)管理員保持系統(tǒng)更新以保護自己免受日益增加的網(wǎng)絡安全威脅的重要性,隨著網(wǎng)絡攻擊手段的不斷演變和升級,及時修復系統(tǒng)漏洞、加強安全防護措施已成為企業(yè)和個人不可或缺的安全策略。
到此這篇關于11月Win10/Win11補丁星期二:緊急修復91個漏洞,含4個高危零日漏洞的文章就介紹到這了,更多相關Win10/Win11補丁緊急修復漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持腳本之家!
相關文章
切勿安裝! Win11/10和Linux雙系統(tǒng)安裝最新補丁后系統(tǒng)將無法啟動
Windows 10/11 與 Linux 雙系統(tǒng)用戶請勿安裝最新累積更新,安裝后有可能會導致 Linux 無法啟動,下面分享臨時解決辦法2024-08-20盡快安裝補丁! Win10/Win11 被曝 9.8 分漏洞:影響所有啟用 IPv6 系統(tǒng)
微軟敦敦促 Windows 10、Windows 11 用戶盡快安裝最新補丁,以修復嚴重的 TCP / IP 遠程代碼執(zhí)行(RCE)漏洞2024-08-15Win10/11驅(qū)動被指存在嚴重漏洞可致藍屏死機 最新補丁也無法避免
windows系統(tǒng)中的一個關鍵驅(qū)動程序存在嚴重漏洞,影響所有版本的 Windows 10 和 Windows 11 系統(tǒng),攻擊者可以利用該漏洞反復使系統(tǒng)崩潰,導致系統(tǒng)中斷和數(shù)據(jù)丟失,詳細請看2024-08-13- 微軟補丁有什么用?用處是非常多的,比如說更新補丁,遇到要求系統(tǒng)更新的話,直接使用升級補丁就行了,然后還有防勒索的補丁,能夠讓你的電腦免受勒索病毒的危害,我們匯總2024-06-20
Win11 / Win10 用戶推送 3 月安全更新補丁匯總
微軟已經(jīng)向 Windows 10 以及 Windows 11 用戶推送了最新的 3 月安全累計更新補丁,下文為大家?guī)砹嗽敿毟?,一起看看?/div> 2024-03-13KB5027231補丁修復 Win11/10 中部分 32 位應用無法復制/保存的 BUG
之前我們介紹過部分 Win10、Win11 用戶在使用 Win32 應用過程中,可能會出現(xiàn)無法復制、保存和導入文件的 BUG,尤其是在使用網(wǎng)絡共享時,現(xiàn)在可以通過安裝KB5027231解決,詳2023-06-15微軟為 Win10 / Win11 發(fā)布新補丁:修復英特爾處理器的 MMIO 陳舊數(shù)據(jù)漏
微軟發(fā)布了一套新的安全補丁,在 Win10 和 Win11 系統(tǒng)中修復上述安全漏洞。成功利用這些漏洞的攻擊者可能跨信任邊界讀取特權數(shù)據(jù),詳細請看下文介紹2023-03-06補丁自動過期,微軟 Win11/Win10 刪除舊的質(zhì)量更新,大幅提高性能
Windows 11 和 Windows 10 版本每月都會收到安全和一般修復的更新補丁,下文小編就為大家?guī)砹嗽敿毥榻B,一起看看吧2021-10-20Win11/Win10 21H2 正式版發(fā)布前,微軟再次推送可靠性補丁更新 KB402305
微軟再次推送可靠性補丁更新 KB4023057,下文小編就為大家?guī)砹嗽敿毟榻B,感興趣的朋友一起看看吧2021-09-11最新評論