在2024年11月的“補丁星期二”,微軟發布了針對91個安全缺陷的更新,其中包括89個漏洞的安全更新,這些漏洞中包括4個零日漏洞,有2個零日漏洞能夠被積極利用。
這91個被修復的漏洞中包含3個欺騙漏洞、4個拒絕服務漏洞、1個信息披露漏洞、26個權限提升漏洞、2個安全功能繞過漏洞、52個遠程代碼執行漏洞,有4個漏洞被評為嚴重漏洞,包括2個遠程代碼執行和2個權限提升漏洞。這項統計不包括之前在11月7日修復的2個Edge缺陷。
“補丁星期二”修復了4個零日漏洞,其中2個被積極利用,還有3個被公開披露。微軟將零日漏洞歸類為公開披露或主動利用而沒有官方修補程序的漏洞。更新中被積極利用的2個零日漏洞是CVE-2024-43451-NTLM哈希披露欺騙漏洞和CVE-2024-49039-Windows任務計劃程序的特權漏洞。
Qualys威脅研究部門漏洞研究經理Saeed Abbasi強調了CVE-2024-43451漏洞的嚴重性,這個漏洞可以幫助攻擊者作為用戶進行身份驗證,可能獲得未經授權的訪問并泄露敏感數據。Abbasi強調,這個漏洞影響Microsoft Windows所有版本,使其廣泛且嚴重。
這些漏洞的修復不僅提高了系統的安全性,也為用戶提供了更好的保護,防止潛在的網絡攻擊。隨著網絡安全威脅的不斷演變,及時更新和修復漏洞顯得尤為重要。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照