Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了308,319,257字

该文章投稿至Nemo社区   资讯  板块 复制链接


微软 11 月 Win10 / Win11 补丁星期二:修复 91 个漏洞,含 4 个零日漏洞

发布于 2024/11/13 09:48 21浏览 0回复 637

感谢IT之家网友 小兴365 的线索投递!

IT之家 11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软在本月补丁星期二活动日中,共计修复了 91 个漏洞,其中 4 个为零日漏洞,有 2 个证明被黑客利用发起攻击。

IT之家简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下(此计数不包括之前在 11 月 7 日修复的两个 Edge 漏洞):

  • 26 个权限提升漏洞

  • 2 个安全特性绕过漏洞

  • 52 个远程代码执行漏洞

  • 4 个拒绝服务漏洞

  • 1 个信息泄露漏洞

  • 3 个欺骗漏洞

本月的补丁星期二修复了四个零日漏洞,其中两个在攻击中被积极利用,三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下,已公开披露或被积极利用的漏洞。

今天更新中被积极利用的两个零日漏洞是:

CVE-2024-43451 - NTLM 哈希泄露欺骗漏洞

该漏洞允许攻击者通过最小交互(如单击或右键点击)暴露用户的 NTLMv2 哈希值,从而以用户身份进行身份验证。

CVE-2024-49039:Windows 任务调度程序特权提升漏洞

该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的 AppContainer 环境执行代码。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/810/156.htm]

点赞(0)
点了个评