IT之家11月13日消息,科技媒体bleepingcomputer昨日(11月12日)发布博文,报道称微软在本月补丁星期二活动日中,共计修复了91个漏洞,其中4个为零日漏洞,有2个证明被黑客利用发起攻击。
IT之家简要介绍下2024年11月微软补丁星期二修复的漏洞如下(此计数不包括之前在11月7日修复的两个Edge漏洞):
26个权限提升漏洞
2个安全特性绕过漏洞
52个远程代码执行漏洞
4个拒绝服务漏洞
1个信息泄露漏洞
3个欺骗漏洞
本月的补丁星期二修复了四个零日漏洞,其中两个在攻击中被积极利用,三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下,已公开披露或被积极利用的漏洞。
今天更新中被积极利用的两个零日漏洞是:
CVE-2024-43451-NTLM哈希泄露欺骗漏洞
该漏洞允许攻击者通过最小交互(如单击或右键点击)暴露用户的NTLMv2哈希值,从而以用户身份进行身份验证。
CVE-2024-49039:Windows任务调度程序特权提升漏洞
该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的AppContainer环境执行代码。
