微软 11 月 Win10 Win11 补丁星期二：修复 91 个漏洞，含 4 个零日漏洞

11 月 13 日消息，科技媒体 bleepingcomputer 昨日（11 月 12 日）发布博文，报道称微软在本月补丁星期二活动日中，共计修复了 91 个漏洞，其中 4 个为零日漏洞，有 2 个证明被黑客利用发起攻击。Zv428资讯网——每日最新资讯28at.com

简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下（此计数不包括之前在 11 月 7 日修复的两个 Edge 漏洞）：Zv428资讯网——每日最新资讯28at.com

26 个权限提升漏洞Zv428资讯网——每日最新资讯28at.com

2 个安全特性绕过漏洞Zv428资讯网——每日最新资讯28at.com

52 个远程代码执行漏洞Zv428资讯网——每日最新资讯28at.com

4 个拒绝服务漏洞Zv428资讯网——每日最新资讯28at.com

1 个信息泄露漏洞Zv428资讯网——每日最新资讯28at.com

3 个欺骗漏洞Zv428资讯网——每日最新资讯28at.com

本月的补丁星期二修复了四个零日漏洞，其中两个在攻击中被积极利用，三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下，已公开披露或被积极利用的漏洞。Zv428资讯网——每日最新资讯28at.com

今天更新中被积极利用的两个零日漏洞是：Zv428资讯网——每日最新资讯28at.com

CVE-2024-43451 - NTLM 哈希泄露欺骗漏洞Zv428资讯网——每日最新资讯28at.com

该漏洞允许攻击者通过最小交互（如单击或右键点击）暴露用户的 NTLMv2 哈希值，从而以用户身份进行身份验证。Zv428资讯网——每日最新资讯28at.com

CVE-2024-49039：Windows 任务调度程序特权提升漏洞Zv428资讯网——每日最新资讯28at.com

该漏洞允许攻击者通过特制的应用程序提升权限，从低权限的 AppContainer 环境执行代码。Zv428资讯网——每日最新资讯28at.com

Zv428资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-123827-0.html微软 11 月 Win10 Win11 补丁星期二：修复 91 个漏洞，含 4 个零日漏洞

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 微软 Win11 24H2 23H2 22H2 推送 11 月安全更新

下一篇： Docker 专业版 团队版今起涨价月费 9 美元起，个人版依然免费使用