【安全资讯】微软2024年11月补丁星期二修复4个零日漏洞和91个安全缺陷

概要：

微软在2024年11月的补丁星期二发布了针对91个安全缺陷的更新，其中包括4个零日漏洞，两个漏洞正在被积极利用。这些漏洞的修复对于保护用户和企业的安全至关重要，尤其是在网络攻击日益猖獗的背景下。

主要内容：

本次补丁更新修复了四个关键漏洞，其中包括两个远程代码执行漏洞和两个特权提升漏洞。具体来说，CVE-2024-43451是一个NTLM哈希泄露的欺骗漏洞，攻击者可以通过与恶意文件的最小交互来获取用户的NTLMv2哈希，从而冒充用户进行身份验证。此漏洞由ClearSky Cyber Security的以色列Yeshurun发现，并已公开披露。

另一个重要漏洞CVE-2024-49039涉及Windows任务调度器的特权提升，攻击者可以通过特制的应用程序将权限提升至中等完整性级别，从而执行通常限制于特权账户的RPC功能。该漏洞由谷歌威胁分析组的研究人员发现，具体的攻击方式尚不明确。

此外，微软还修复了三个已公开但未被利用的漏洞，包括针对Microsoft Exchange Server的欺骗漏洞和Active Directory证书服务的特权提升漏洞。这些漏洞的修复不仅提高了系统的安全性，也为用户提供了更好的保护，防止潜在的网络攻击。随着网络安全威胁的不断演变，及时更新和修复漏洞显得尤为重要。