E安全消息,微软2024年11月“补丁星期二”更新修复了91个安全漏洞,其中包括4个零日漏洞,其中2个已经被积极利用。
1
Patch Tuesday
零日漏洞
两个被积极利用的零日漏洞:
CVE-2024-43451:NTLM哈希泄漏欺骗漏洞,它以最少的用户交互(例如选择或右键单击恶意文件)向远程攻击者公开NTLMv2哈希。
CVE-2024-49039:Windows任务计划程序权限提升漏洞,允许攻击者执行通常仅限于特权账户的RPC功能,可能导致未经授权的代码执行或资源访问。
此外,还解决了两个已公开但未被积极利用的漏洞:
CVE-2024-49040:Microsoft Exchange Server欺骗漏洞,使威胁行为者能够向本地收件人伪造发件人电子邮件地址。
CVE-2024-49041:Windows MSHTML平台欺骗漏洞,可能被用来欺骗用户与恶意内容交互。
2
Patch Tuesday
修复漏洞
此次更新修复的91个漏洞分类如下:
3个欺骗漏洞
4个拒绝服务漏洞
1个信息披露漏洞
26个权限提升漏洞
2个安全功能绕过漏洞
52个远程代码执行漏洞。
值得注意的是,有4个漏洞被评为严重漏洞,包括2个远程代码执行和2个权限提升漏洞。
3
Patch Tuesday
Windows 11更新
对于Windows 11用户,分别为版本24H2和23H2发布了累积更新KB5046617和KB5046633。这些更新解决了安全漏洞,并质量改进。
值得注意的修复解决了在使用Alt-Tab在应用程序之间切换时出现黑屏的问题,以及修正了任务管理器错误显示零个运行进程的问题。
4
Patch Tuesday
Windows 10更新
Windows 10版本21H2和22H2收到了累积更新KB5046613,侧重于安全增强功能。微软表示,这个更新没有已知问题。
5
Patch Tuesday
专家评论
Qualys威胁研究部门漏洞研究经理Saeed Abbasi强调了CVE-2024-43451漏洞的严重性。他解释说:“CVE-2024-43451漏洞利用了Internet Explorer的MSHTML组件的残留,通过WebBrowser控件。”
“这个漏洞允许攻击者在最小的交互下捕获用户的NTLMv2哈希——只需单击或右键单击恶意文件。”有了这个哈希,攻击者可以作为用户进行身份验证,可能获得未经授权的访问并泄露敏感数据。”
Abbasi强调,这个漏洞影响Microsoft Windows所有版本,使其广泛且严重。“这个漏洞导致受影响用户完全失去保密性,因此必须立即采取行动,”他补充说。
为了提供保护,Abbasi建议组织采取三个关键步骤:应用最新的补丁,安装IE累积更新,并告知用户具体威胁。及时行动对于保护组织系统和数据免受潜在入侵至关重要。
6
Patch Tuesday
给用户的建议
强烈建议用户尽快应用这些更新以减轻可能的安全风险。可以通过Windows Update安装,或从Microsoft Update目录手动下载。
11月的补丁星期二显示了保持系统更新以保护自己免受日益增长的网络安全威胁的重要性。
Windows Server 2025发布,盘点版本新功能
2024.11.12
五眼联盟警告,零日漏洞利用正在成为“新常态”
2024.11.14
微软提醒,Windows 11更新导致SSH连接中断
2024.11.13
注:本文由E安全编译报道,转载请联系授权并注明来源。