微軟11月安全更新：一舉修補(bǔ)91個(gè)漏洞，其中包括4個(gè)緊急零日漏洞！

【ITBEAR】微軟在本月的補(bǔ)丁星期二活動(dòng)中大力加強(qiáng)安全防護(hù)，成功修復(fù)了多達(dá)91個(gè)安全漏洞。其中，備受關(guān)注的4個(gè)零日漏洞得到了緊急處理，有2個(gè)已被黑客利用進(jìn)行攻擊。

此次微軟的安全更新涵蓋了多個(gè)方面的漏洞修復(fù)。具體而言，包括26個(gè)權(quán)限提升漏洞、2個(gè)安全特性繞過漏洞、52個(gè)遠(yuǎn)程代碼執(zhí)行漏洞、4個(gè)拒絕服務(wù)漏洞、1個(gè)信息泄露漏洞以及3個(gè)欺騙漏洞。這些修復(fù)措施顯著增強(qiáng)了Windows操作系統(tǒng)的安全性。

在四個(gè)零日漏洞中，有兩個(gè)漏洞尤為嚴(yán)重，已被黑客在攻擊中利用。首先是CVE-2024-43451，這是一個(gè)NTLM哈希泄露欺騙漏洞。攻擊者可通過誘導(dǎo)用戶進(jìn)行最小交互，如簡單的點(diǎn)擊操作，即可暴露用戶的NTLMv2哈希值，進(jìn)而冒充用戶身份進(jìn)行惡意操作。

另一個(gè)被積極利用的零日漏洞是CVE-2024-49039，涉及Windows任務(wù)調(diào)度程序的特權(quán)提升。該漏洞允許攻擊者通過精心設(shè)計(jì)的應(yīng)用程序，在低權(quán)限的AppContainer環(huán)境中提升權(quán)限，執(zhí)行任意代碼，從而實(shí)施更廣泛的攻擊。

微軟對(duì)此次安全更新的重視程度可見一斑。公司強(qiáng)調(diào)，零日漏洞的修復(fù)是保護(hù)用戶免受潛在威脅的關(guān)鍵。同時(shí)，微軟也建議用戶及時(shí)更新系統(tǒng)，以確保自身設(shè)備的安全。

隨著網(wǎng)絡(luò)攻擊的不斷演變和升級(jí)，微軟等科技企業(yè)也在不斷加強(qiáng)自身的安全防護(hù)能力。通過定期發(fā)布安全補(bǔ)丁和更新，這些企業(yè)正在努力為用戶打造一個(gè)更加安全的數(shù)字環(huán)境。