安全威脅迫在眉睫！微軟11月補丁星期二強勢出擊，修復危險漏洞。針對 91 個安全漏洞的全面更新，其中包括四個零日漏洞，兩個已用于真實攻擊。php小編魚仔為你深入解讀本次更新中修復的漏洞，幫助你了解其嚴重性。趕快繼續閱讀，洞悉更新要點，確保系統安全無憂！

IT之家統計顯示，微軟在2024年11月補丁星期二（不含11月7日修復的兩個edge漏洞）共修復以下漏洞：

• 權限提升漏洞：26個
• 安全特性繞過漏洞：2個
• 遠程代碼執行漏洞：52個
• 拒絕服務漏洞：4個
• 信息泄露漏洞：1個
• 欺騙漏洞：3個

本次更新中，四個零日漏洞尤為關鍵，其中兩個正在被積極利用，三個已公開披露。微軟將零日漏洞定義為在沒有官方補丁的情況下被公開或被惡意利用的漏洞。

被積極利用的兩個零日漏洞：

• CVE-2024-43451：NTLM哈希泄露欺騙漏洞 該漏洞允許攻擊者通過簡單的用戶交互（例如單擊或右鍵點擊）泄露用戶的NTLMv2哈希值，從而模擬用戶身份進行驗證，獲取未授權訪問權限并竊取敏感數據。此漏洞影響所有受支持的microsoft Windows版本。

• CVE-2024-49039：Windows任務調度程序特權提升漏洞 攻擊者可利用特制應用程序，通過此漏洞從低權限的AppContainer環境提升權限，執行未授權代碼或訪問資源。

除了以上兩個被積極利用的零日漏洞，微軟還修復了大量其他漏洞，這些漏洞的修復對于增強系統安全性至關重要。

針對Windows 10版本21H2和22H2，本次更新分別發布了累積更新KB5046613；Windows 11版本24H2和23H2則分別發布了累積更新KB5046617和KB5046633。這些更新不僅修復了安全漏洞，還包含一系列質量改進，例如修復了Alt-Tab切換應用導致黑屏以及任務管理器錯誤顯示進程數量的問題。

微軟聲明本次更新沒有已知問題，強烈建議用戶盡快通過Windows Update或Microsoft Update目錄手動下載安裝更新，以降低安全風險。

此次“補丁星期二”更新再次強調了及時更新系統以應對日益增長的網絡安全威脅的重要性。 面對不斷演變的網絡攻擊，及時修補漏洞和加強安全防護措施已成為企業和個人用戶的必備安全策略。