報道稱微軟在本月補丁星期二活動日中，共計修復了 91 個漏洞，其中 4 個為零日漏洞，有 2 個證明被黑客利用發(fā)起攻擊。

IT之家簡要介紹下 2024 年 11 月微軟補丁星期二修復的漏洞如下（此計數(shù)不包括之前在 11 月 7 日修復的兩個 Edge 漏洞）：

26 個權(quán)限提升漏洞

2 個安全特性繞過漏洞

52 個遠程代碼執(zhí)行漏洞

4 個拒絕服務漏洞

1 個信息泄露漏洞

3 個欺騙漏洞

本月的補丁星期二修復了四個零日漏洞，其中兩個在攻擊中被積極利用，三個已被公開披露。微軟將零日漏洞定義為在沒有官方修復程序可用的情況下，已公開披露或被積極利用的漏洞。

今天更新中被積極利用的兩個零日漏洞是：

CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞

該漏洞允許攻擊者通過最小交互（如單擊或右鍵點擊）暴露用戶的 NTLMv2 哈希值，從而以用戶身份進行身份驗證。

CVE-2024-49039：Windows 任務調(diào)度程序特權(quán)提升漏洞

該漏洞允許攻擊者通過特制的應用程序提升權(quán)限，從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼。

具體來說，CVE-2024-43451是一個NTLM哈希泄露欺騙漏洞，它允許攻擊者通過最小的用戶交互(如單擊或右鍵點擊惡意文件)暴露用戶的NTLMv2哈希值。掌握此哈希值后，攻擊者可以以用戶身份進行身份驗證，從而可能獲得未經(jīng)授權(quán)的訪問權(quán)限并泄露敏感數(shù)據(jù).。

此漏洞影響所有受支持的Microsoft Windows版本，因此影響范圍廣泛日至關(guān)重要。

另一個值得關(guān)注的零日漏洞是CVE-2024-49039，這是一個Windows任務調(diào)度程序特權(quán)提升漏洞。該漏洞允許攻擊者通過特制的應用程序提升權(quán)限，從低權(quán)限的AppContainer環(huán)境執(zhí)行代碼，可能導致未經(jīng)授權(quán)的代碼執(zhí)行或資源訪問。

除了這兩個已被積極利用的零只漏洞外，微軟還修復了其他多個漏洞，包括26個特權(quán)提升漏洞、52個遠程代碼執(zhí)行漏洞、4個拒絕服務漏洞、2個安全功能繞過漏洞以及1個信息泄露漏洞和3個欺騙漏洞。這些漏洞的修復對于提升系統(tǒng)的整體安全性具有重要意義。

對于Windows 10用戶而言，此次更新涵蓋了版本21H2和22H2，分別收到了累積更新KB5046613。而Windows 11用戶則分別針對版本24H2和23H2發(fā)布了累積更新KB5046617和KB5046633。這些更新不僅解決了上述安全漏洞，

還進行了一系列質(zhì)量改進，如解決了使用Alt-Tab在應用程序之間切換時導致黑屏的問題，以及糾正了任務管理器錯誤顯示零個正在運行的進程的問題。

微軟方面表示，此次更新沒有已知問題，并強烈建議用戶盡快應用這些更新，以減輕可能的安全風險。用戶可以通過Windows Update安裝更新，也可以從Microsoft Update目錄手動下載。

此次微軟“補丁星期二”更新的發(fā)布，再次提醒了用戶和系統(tǒng)管理員保持系統(tǒng)更新以保護自己免受日益增加的網(wǎng)絡安全威脅的重要性,隨著網(wǎng)絡攻擊手段的不斷演變和升級，及時修復系統(tǒng)漏洞、加強安全防護措施已成為企業(yè)和個人不可或缺的安全策略。

到此這篇關(guān)于11月Win10/Win11補丁星期二:緊急修復91個漏洞，含4個高危零日漏洞的文章就介紹到這了,更多相關(guān)Win10/Win11補丁緊急修復漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！

最新評論