11月Win10/Win11補(bǔ)丁星期二:緊急修復(fù)91個(gè)漏洞，含4個(gè)高危零日漏洞

IT之家 發(fā)布時(shí)間：2024-11-13 14:11:27 作者：故淵

微軟在其常規(guī)的“補(bǔ)丁星期二”更新中，針對(duì)Windows 10和Windows 11操作系統(tǒng)發(fā)布了重要的安全更新，修復(fù)了91個(gè)漏洞，含4個(gè)高危零日漏洞，感興趣的朋友請(qǐng)閱讀下文

報(bào)道稱微軟在本月補(bǔ)丁星期二活動(dòng)日中，共計(jì)修復(fù)了 91 個(gè)漏洞，其中 4 個(gè)為零日漏洞，有 2 個(gè)證明被黑客利用發(fā)起攻擊。

IT之家簡(jiǎn)要介紹下 2024 年 11 月微軟補(bǔ)丁星期二修復(fù)的漏洞如下（此計(jì)數(shù)不包括之前在 11 月 7 日修復(fù)的兩個(gè) Edge 漏洞）：

26 個(gè)權(quán)限提升漏洞

2 個(gè)安全特性繞過(guò)漏洞

52 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

4 個(gè)拒絕服務(wù)漏洞

1 個(gè)信息泄露漏洞

3 個(gè)欺騙漏洞

本月的補(bǔ)丁星期二修復(fù)了四個(gè)零日漏洞，其中兩個(gè)在攻擊中被積極利用，三個(gè)已被公開(kāi)披露。微軟將零日漏洞定義為在沒(méi)有官方修復(fù)程序可用的情況下，已公開(kāi)披露或被積極利用的漏洞。

今天更新中被積極利用的兩個(gè)零日漏洞是：

CVE-2024-43451 - NTLM 哈希泄露欺騙漏洞

該漏洞允許攻擊者通過(guò)最小交互（如單擊或右鍵點(diǎn)擊）暴露用戶的 NTLMv2 哈希值，從而以用戶身份進(jìn)行身份驗(yàn)證。

CVE-2024-49039：Windows 任務(wù)調(diào)度程序特權(quán)提升漏洞

該漏洞允許攻擊者通過(guò)特制的應(yīng)用程序提升權(quán)限，從低權(quán)限的 AppContainer 環(huán)境執(zhí)行代碼。

具體來(lái)說(shuō)，CVE-2024-43451是一個(gè)NTLM哈希泄露欺騙漏洞，它允許攻擊者通過(guò)最小的用戶交互(如單擊或右鍵點(diǎn)擊惡意文件)暴露用戶的NTLMv2哈希值。掌握此哈希值后，攻擊者可以以用戶身份進(jìn)行身份驗(yàn)證，從而可能獲得未經(jīng)授權(quán)的訪問(wèn)權(quán)限并泄露敏感數(shù)據(jù).。

此漏洞影響所有受支持的Microsoft Windows版本，因此影響范圍廣泛日至關(guān)重要。

另一個(gè)值得關(guān)注的零日漏洞是CVE-2024-49039，這是一個(gè)Windows任務(wù)調(diào)度程序特權(quán)提升漏洞。該漏洞允許攻擊者通過(guò)特制的應(yīng)用程序提升權(quán)限，從低權(quán)限的AppContainer環(huán)境執(zhí)行代碼，可能導(dǎo)致未經(jīng)授權(quán)的代碼執(zhí)行或資源訪問(wèn)。

除了這兩個(gè)已被積極利用的零只漏洞外，微軟還修復(fù)了其他多個(gè)漏洞，包括26個(gè)特權(quán)提升漏洞、52個(gè)遠(yuǎn)程代碼執(zhí)行漏洞、4個(gè)拒絕服務(wù)漏洞、2個(gè)安全功能繞過(guò)漏洞以及1個(gè)信息泄露漏洞和3個(gè)欺騙漏洞。這些漏洞的修復(fù)對(duì)于提升系統(tǒng)的整體安全性具有重要意義。

對(duì)于Windows 10用戶而言，此次更新涵蓋了版本21H2和22H2，分別收到了累積更新KB5046613。而Windows 11用戶則分別針對(duì)版本24H2和23H2發(fā)布了累積更新KB5046617和KB5046633。這些更新不僅解決了上述安全漏洞，

還進(jìn)行了一系列質(zhì)量改進(jìn)，如解決了使用Alt-Tab在應(yīng)用程序之間切換時(shí)導(dǎo)致黑屏的問(wèn)題，以及糾正了任務(wù)管理器錯(cuò)誤顯示零個(gè)正在運(yùn)行的進(jìn)程的問(wèn)題。

微軟方面表示，此次更新沒(méi)有已知問(wèn)題，并強(qiáng)烈建議用戶盡快應(yīng)用這些更新，以減輕可能的安全風(fēng)險(xiǎn)。用戶可以通過(guò)Windows Update安裝更新，也可以從Microsoft Update目錄手動(dòng)下載。

此次微軟“補(bǔ)丁星期二”更新的發(fā)布，再次提醒了用戶和系統(tǒng)管理員保持系統(tǒng)更新以保護(hù)自己免受日益增加的網(wǎng)絡(luò)安全威脅的重要性,隨著網(wǎng)絡(luò)攻擊手段的不斷演變和升級(jí)，及時(shí)修復(fù)系統(tǒng)漏洞、加強(qiáng)安全防護(hù)措施已成為企業(yè)和個(gè)人不可或缺的安全策略。

到此這篇關(guān)于11月Win10/Win11補(bǔ)丁星期二:緊急修復(fù)91個(gè)漏洞，含4個(gè)高危零日漏洞的文章就介紹到這了,更多相關(guān)Win10/Win11補(bǔ)丁緊急修復(fù)漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持腳本之家！