在2024年11月的“补丁星期二”,微软发布了针对91个安全缺陷的更新,其中包括89个漏洞的安全更新,这些漏洞中包括4个零日漏洞,有2个零日漏洞能够被积极利用。
这91个被修复的漏洞中包含3个欺骗漏洞、4个拒绝服务漏洞、1个信息披露漏洞、26个权限提升漏洞、2个安全功能绕过漏洞、52个远程代码执行漏洞,有4个漏洞被评为严重漏洞,包括2个远程代码执行和2个权限提升漏洞。这项统计不包括之前在11月7日修复的2个Edge缺陷。
“补丁星期二”修复了4个零日漏洞,其中2个被积极利用,还有3个被公开披露。微软将零日漏洞归类为公开披露或主动利用而没有官方修补程序的漏洞。更新中被积极利用的2个零日漏洞是CVE-2024-43451-NTLM哈希披露欺骗漏洞和CVE-2024-49039-Windows任务计划程序的特权漏洞。
Qualys威胁研究部门漏洞研究经理Saeed Abbasi强调了CVE-2024-43451漏洞的严重性,这个漏洞可以帮助攻击者作为用户进行身份验证,可能获得未经授权的访问并泄露敏感数据。Abbasi强调,这个漏洞影响Microsoft Windows所有版本,使其广泛且严重。
这些漏洞的修复不仅提高了系统的安全性,也为用户提供了更好的保护,防止潜在的网络攻击。随着网络安全威胁的不断演变,及时更新和修复漏洞显得尤为重要。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明