微軟11月安全更新：一舉修補(bǔ)91個漏洞，其中包括4個緊急零日漏洞！

【ITBEAR】微軟在本月的補(bǔ)丁星期二活動中大力加強(qiáng)安全防護(hù)，成功修復(fù)了多達(dá)91個安全漏洞。其中，備受關(guān)注的4個零日漏洞得到了緊急處理，有2個已被黑客利用進(jìn)行攻擊。

此次微軟的安全更新涵蓋了多個方面的漏洞修復(fù)。具體而言，包括26個權(quán)限提升漏洞、2個安全特性繞過漏洞、52個遠(yuǎn)程代碼執(zhí)行漏洞、4個拒絕服務(wù)漏洞、1個信息泄露漏洞以及3個欺騙漏洞。這些修復(fù)措施顯著增強(qiáng)了Windows操作系統(tǒng)的安全性。

在四個零日漏洞中，有兩個漏洞尤為嚴(yán)重，已被黑客在攻擊中利用。首先是CVE-2024-43451，這是一個NTLM哈希泄露欺騙漏洞。攻擊者可通過誘導(dǎo)用戶進(jìn)行最小交互，如簡單的點擊操作，即可暴露用戶的NTLMv2哈希值，進(jìn)而冒充用戶身份進(jìn)行惡意操作。

另一個被積極利用的零日漏洞是CVE-2024-49039，涉及Windows任務(wù)調(diào)度程序的特權(quán)提升。該漏洞允許攻擊者通過精心設(shè)計的應(yīng)用程序，在低權(quán)限的AppContainer環(huán)境中提升權(quán)限，執(zhí)行任意代碼，從而實施更廣泛的攻擊。

微軟對此次安全更新的重視程度可見一斑。公司強(qiáng)調(diào)，零日漏洞的修復(fù)是保護(hù)用戶免受潛在威脅的關(guān)鍵。同時，微軟也建議用戶及時更新系統(tǒng)，以確保自身設(shè)備的安全。

隨著網(wǎng)絡(luò)攻擊的不斷演變和升級，微軟等科技企業(yè)也在不斷加強(qiáng)自身的安全防護(hù)能力。通過定期發(fā)布安全補(bǔ)丁和更新，這些企業(yè)正在努力為用戶打造一個更加安全的數(shù)字環(huán)境。