微软11月Win10/Win11补丁星期二:紧急修复91个漏洞,含4个高危零日漏洞
近日,微软在其常规的“补丁星期二”更新中,针对Windows 10和Windows 11操作系统发布了重要的安全更新,此次更新共修复了91个安全漏洞,其中包括4个被评定为高危的零日漏洞。这一举措旨在加强系统的安全性,防范潜在的网络攻击和数据泄露风险。
据了解,零日漏洞是指那些尚未被公众知晓或未被软件供应商修复的漏洞,因此它们对系统的威胁尤为严重。本次微软修复的4个零日漏洞中,有两个已被黑客利用发起攻击,这进一步凸显了及时修复此类漏洞的重要性。
具体来说,CVE-2024-43451是一个NTLM哈希泄露欺骗漏洞,它允许攻击者通过最小的用户交互(如单击或右键点击恶意文件)暴露用户的NTLMv2哈希值。掌握此哈希值后,攻击者可以以用户身份进行身份验证,从而可能获得未经授权的访问权限并泄露敏感数据。此漏洞影响所有受支持的Microsoft Windows版本,因此影响范围广泛且至关重要。
另一个值得关注的零日漏洞是CVE-2024-49039,这是一个Windows任务调度程序特权提升漏洞。该漏洞允许攻击者通过特制的应用程序提升权限,从低权限的AppContainer环境执行代码,可能导致未经授权的代码执行或资源访问。
除了这两个已被积极利用的零日漏洞外,微软还修复了其他多个漏洞,包括26个特权提升漏洞、52个远程代码执行漏洞、4个拒绝服务漏洞、2个安全功能绕过漏洞以及1个信息泄露漏洞和3个欺骗漏洞。这些漏洞的修复对于提升系统的整体安全性具有重要意义。
对于Windows 10用户而言,此次更新涵盖了版本21H2和22H2,分别收到了累积更新KB5046613。而Windows 11用户则分别针对版本24H2和23H2发布了累积更新KB5046617和KB5046633。这些更新不仅解决了上述安全漏洞,还进行了一系列质量改进,如解决了使用Alt-Tab在应用程序之间切换时导致黑屏的问题,以及纠正了任务管理器错误显示零个正在运行的进程的问题。
微软方面表示,此次更新没有已知问题,并强烈建议用户尽快应用这些更新,以减轻可能的安全风险。用户可以通过Windows Update安装更新,也可以从Microsoft Update目录手动下载。
此次微软“补丁星期二”更新的发布,再次提醒了用户和系统管理员保持系统更新以保护自己免受日益增加的网络安全威胁的重要性。随着网络攻击手段的不断演变和升级,及时修复系统漏洞、加强安全防护措施已成为企业和个人不可或缺的安全策略。
版权声明:网站作为信息内容发布平台,为非经营性网站,内容为用户上传,不代表本网站立场,不承担任何经济和法律责任。文章内容如涉及侵权请联系及时删除。