在2024年11月的“補丁星期二”，微軟發(fā)布了針對91個安全缺陷的更新，其中包括89個漏洞的安全更新，這些漏洞中包括4個零日漏洞，有2個零日漏洞能夠被積極利用。

這91個被修復(fù)的漏洞中包含3個欺騙漏洞、4個拒絕服務(wù)漏洞、1個信息披露漏洞、26個權(quán)限提升漏洞、2個安全功能繞過漏洞、52個遠(yuǎn)程代碼執(zhí)行漏洞，有4個漏洞被評為嚴(yán)重漏洞，包括2個遠(yuǎn)程代碼執(zhí)行和2個權(quán)限提升漏洞。這項統(tǒng)計不包括之前在11月7日修復(fù)的2個Edge缺陷。

“補丁星期二”修復(fù)了4個零日漏洞，其中2個被積極利用，還有3個被公開披露。微軟將零日漏洞歸類為公開披露或主動利用而沒有官方修補程序的漏洞。更新中被積極利用的2個零日漏洞是CVE-2024-43451-NTLM哈希披露欺騙漏洞和CVE-2024-49039-Windows任務(wù)計劃程序的特權(quán)漏洞。

Qualys威脅研究部門漏洞研究經(jīng)理Saeed Abbasi強(qiáng)調(diào)了CVE-2024-43451漏洞的嚴(yán)重性，這個漏洞可以幫助攻擊者作為用戶進(jìn)行身份驗證，可能獲得未經(jīng)授權(quán)的訪問并泄露敏感數(shù)據(jù)。Abbasi強(qiáng)調(diào)，這個漏洞影響Microsoft Windows所有版本，使其廣泛且嚴(yán)重。

這些漏洞的修復(fù)不僅提高了系統(tǒng)的安全性，也為用戶提供了更好的保護(hù)，防止?jié)撛诘木W(wǎng)絡(luò)攻擊。隨著網(wǎng)絡(luò)安全威脅的不斷演變，及時更新和修復(fù)漏洞顯得尤為重要。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明