11月Win10/Win11补丁星期二:紧急修复91个漏洞，含4个高危零日漏洞

各位小伙伴们，大家好呀！看看今天我又给各位带来了什么文章？本文标题是《11月Win10/Win11补丁星期二:紧急修复91个漏洞，含4个高危零日漏洞》，很明显是关于文章的文章哈哈哈，其中内容主要会涉及到等等，如果能帮到你，觉得很不错的话，欢迎各位多多点评和分享！

微软11月补丁星期二修复91个漏洞，其中包括4个零日漏洞，2个已被证实用于发起攻击。本文将详细解读本次更新修复的漏洞及重要性。

IT之家统计显示，微软在2024年11月补丁星期二（不含11月7日修复的两个Edge漏洞）共修复以下漏洞：

• 权限提升漏洞：26个
• 安全特性绕过漏洞：2个
• 远程代码执行漏洞：52个
• 拒绝服务漏洞：4个
• 信息泄露漏洞：1个
• 欺骗漏洞：3个

本次更新中，四个零日漏洞尤为关键，其中两个正在被积极利用，三个已公开披露。微软将零日漏洞定义为在没有官方补丁的情况下被公开或被恶意利用的漏洞。

被积极利用的两个零日漏洞：

• CVE-2024-43451：NTLM哈希泄露欺骗漏洞 该漏洞允许攻击者通过简单的用户交互（例如单击或右键点击）泄露用户的NTLMv2哈希值，从而模拟用户身份进行验证，获取未授权访问权限并窃取敏感数据。此漏洞影响所有受支持的Microsoft Windows版本。

• CVE-2024-49039：Windows任务调度程序特权提升漏洞 攻击者可利用特制应用程序，通过此漏洞从低权限的AppContainer环境提升权限，执行未授权代码或访问资源。

除了以上两个被积极利用的零日漏洞，微软还修复了大量其他漏洞，这些漏洞的修复对于增强系统安全性至关重要。

针对Windows 10版本21H2和22H2，本次更新分别发布了累积更新KB5046613；Windows 11版本24H2和23H2则分别发布了累积更新KB5046617和KB5046633。这些更新不仅修复了安全漏洞，还包含一系列质量改进，例如修复了Alt-Tab切换应用导致黑屏以及任务管理器错误显示进程数量的问题。

微软声明本次更新没有已知问题，强烈建议用户尽快通过Windows Update或Microsoft Update目录手动下载安装更新，以降低安全风险。

此次“补丁星期二”更新再次强调了及时更新系统以应对日益增长的网络安全威胁的重要性。 面对不断演变的网络攻击，及时修补漏洞和加强安全防护措施已成为企业和个人用户的必备安全策略。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。