2345
Google
微软 11 月 Win10 / Win11 补丁星期二:修复 91 个漏洞,含 4 个零日漏洞
2024-11-14 06:48:25Win11系统教程 IT之家 故渊
科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软在本月补丁星期二活动日中,共计修复了 91 个漏洞,其中 4 个为零日漏洞,有 2 个证明被黑客利用发起攻击。
感谢电脑教程网网友 小兴365 的线索投递!
电脑教程网 11 月 13 日消息,科技媒体 bleepingcomputer 昨日(11 月 12 日)发布博文,报道称微软在本月补丁星期二活动日中,共计修复了 91 个漏洞,其中 4 个为零日漏洞,有 2 个证明被黑客利用发起攻击。
电脑教程网简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下(此计数不包括之前在 11 月 7 日修复的两个 Edge 漏洞):
26 个权限提升漏洞
2 个安全特性绕过漏洞
52 个远程代码执行漏洞
4 个拒绝服务漏洞
1 个信息泄露漏洞
3 个欺骗漏洞
本月的补丁星期二修复了四个零日漏洞,其中两个在攻击中被积极利用,三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下,已公开披露或被积极利用的漏洞。
今天更新中被积极利用的两个零日漏洞是:
CVE-2024-43451 - NTLM 哈希泄露欺骗漏洞
该漏洞允许攻击者通过最小交互(如单击或右键点击)暴露用户的 NTLMv2 哈希值,从而以用户身份进行身份验证。
CVE-2024-49039:Windows 任务调度程序特权提升漏洞
该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的 AppContainer 环境执行代码。
赞一个! ()
相关文章
- 一心只想提高 Win11 使用率,前员工抨击微软对盗版 Wind
- 微软时隔 2 年修复 Win11 BUG,系统重启后网络钓鱼防护
- 新年新风尚:微软发布 2025 年首套 Win10 / Win11 壁纸
- 微软 Win11 24H2 文件管理器 BUG 频出,2025 年首更有望
- 微软敲定 Win11 Copilot 快捷键:非 Win+C,而是 Alt+Spac
- 微软发布 Win11 Canary 27768 预览版:文件管理器导航窗
- 微软修复 Win11/10 深色模式下 Chrome / Edge 浏览器
- 微软推动用户升级新硬件,称今年是“Win11 PC 换新之年
- 微软推动 Win11 升级遇尴尬:Win10 提示弹窗出现崩溃问
- 2025 年首更,微软发布 Win11 Canary 27766 预览版
微信收款码
支付宝收款码