在2024年11月的“補(bǔ)丁星期二”，微軟發(fā)布了針對(duì)91個(gè)安全缺陷的更新，其中包括89個(gè)漏洞的安全更新，這些漏洞中包括4個(gè)零日漏洞，有2個(gè)零日漏洞能夠被積極利用。

這91個(gè)被修復(fù)的漏洞中包含3個(gè)欺騙漏洞、4個(gè)拒絕服務(wù)漏洞、1個(gè)信息披露漏洞、26個(gè)權(quán)限提升漏洞、2個(gè)安全功能繞過(guò)漏洞、52個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，有4個(gè)漏洞被評(píng)為嚴(yán)重漏洞，包括2個(gè)遠(yuǎn)程代碼執(zhí)行和2個(gè)權(quán)限提升漏洞。這項(xiàng)統(tǒng)計(jì)不包括之前在11月7日修復(fù)的2個(gè)Edge缺陷。

“補(bǔ)丁星期二”修復(fù)了4個(gè)零日漏洞，其中2個(gè)被積極利用，還有3個(gè)被公開(kāi)披露。微軟將零日漏洞歸類為公開(kāi)披露或主動(dòng)利用而沒(méi)有官方修補(bǔ)程序的漏洞。更新中被積極利用的2個(gè)零日漏洞是CVE-2024-43451-NTLM哈希披露欺騙漏洞和CVE-2024-49039-Windows任務(wù)計(jì)劃程序的特權(quán)漏洞。

Qualys威脅研究部門(mén)漏洞研究經(jīng)理Saeed Abbasi強(qiáng)調(diào)了CVE-2024-43451漏洞的嚴(yán)重性，這個(gè)漏洞可以幫助攻擊者作為用戶進(jìn)行身份驗(yàn)證，可能獲得未經(jīng)授權(quán)的訪問(wèn)并泄露敏感數(shù)據(jù)。Abbasi強(qiáng)調(diào)，這個(gè)漏洞影響Microsoft Windows所有版本，使其廣泛且嚴(yán)重。

這些漏洞的修復(fù)不僅提高了系統(tǒng)的安全性，也為用戶提供了更好的保護(hù)，防止?jié)撛诘木W(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)安全威脅的不斷演變，及時(shí)更新和修復(fù)漏洞顯得尤為重要。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明