查看原文
其他

微软11月补丁星期二:修复91个漏洞,包含4个零日漏洞

E安全
2024-12-09


E安全消息,微软2024年11月“补丁星期二”更新修复了91个安全漏洞,其中包括4个零日漏洞,其中2个已经被积极利用。


1

Patch Tuesday

零日漏洞


两个被积极利用的零日漏洞:
  • CVE-2024-43451:NTLM哈希泄漏欺骗漏洞,它以最少的用户交互(例如选择或右键单击恶意文件)向远程攻击者公开NTLMv2哈希。

  • CVE-2024-49039:Windows任务计划程序权限提升漏洞,允许攻击者执行通常仅限于特权账户的RPC功能,可能导致未经授权的代码执行或资源访问。


此外,还解决了两个已公开但未被积极利用的漏洞:
  • CVE-2024-49040:Microsoft Exchange Server欺骗漏洞,使威胁行为者能够向本地收件人伪造发件人电子邮件地址。

  • CVE-2024-49041:Windows MSHTML平台欺骗漏洞,可能被用来欺骗用户与恶意内容交互。


2

Patch Tuesday

修复漏洞


此次更新修复的91个漏洞分类如下:
  • 3个欺骗漏洞

  • 4个拒绝服务漏洞

  • 1个信息披露漏洞

  • 26个权限提升漏洞

  • 2个安全功能绕过漏洞

  • 52个远程代码执行漏洞。


值得注意的是,有4个漏洞被评为严重漏洞,包括2个远程代码执行和2个权限提升漏洞。


3

Patch Tuesday

Windows 11更新


对于Windows 11用户,分别为版本24H2和23H2发布了累积更新KB5046617和KB5046633。这些更新解决了安全漏洞,并质量改进。


值得注意的修复解决了在使用Alt-Tab在应用程序之间切换时出现黑屏的问题,以及修正了任务管理器错误显示零个运行进程的问题。


4

Patch Tuesday

Windows 10更新


Windows 10版本21H2和22H2收到了累积更新KB5046613,侧重于安全增强功能。微软表示,这个更新没有已知问题。


5

Patch Tuesday

专家评论


Qualys威胁研究部门漏洞研究经理Saeed Abbasi强调了CVE-2024-43451漏洞的严重性。他解释说:“CVE-2024-43451漏洞利用了Internet Explorer的MSHTML组件的残留,通过WebBrowser控件。”


“这个漏洞允许攻击者在最小的交互下捕获用户的NTLMv2哈希——只需单击或右键单击恶意文件。”有了这个哈希,攻击者可以作为用户进行身份验证,可能获得未经授权的访问并泄露敏感数据。”


Abbasi强调,这个漏洞影响Microsoft Windows所有版本,使其广泛且严重。“这个漏洞导致受影响用户完全失去保密性,因此必须立即采取行动,”他补充说。


为了提供保护,Abbasi建议组织采取三个关键步骤:应用最新的补丁,安装IE累积更新,并告知用户具体威胁。及时行动对于保护组织系统和数据免受潜在入侵至关重要。


6

Patch Tuesday

给用户的建议


强烈建议用户尽快应用这些更新以减轻可能的安全风险。可以通过Windows Update安装,或从Microsoft Update目录手动下载。


11月的补丁星期二显示了保持系统更新以保护自己免受日益增长的网络安全威胁的重要性。



精彩推荐Windows Server 2025发布,盘点版本新功能

2024.11.12

五眼联盟警告,零日漏洞利用正在成为“新常态”

2024.11.14

微软提醒,Windows 11更新导致SSH连接中断

2024.11.13


注:本文由E安全编译报道,转载请联系授权并注明来源。

继续滑动看下一个
E安全
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存