微软2024年11月补丁日重点漏洞安全预警

文章预览

补丁概述 2024 年 11 月 12 日，微软官方发布了 11 月安全更新，针对 89 个 Microsoft CVE 和 3 个 non-Microsoft CVE 进行修复。Microsoft CVE 中，包含 4 个严重漏洞（Critical）、84 个重要漏洞（Important）和 1 个中危漏洞（Moderate）。从漏 洞影响上看，有 51 个远程代码执行漏洞、28 个权限提升漏洞 、4 个拒绝服务漏洞 、 3 个欺骗漏洞、 2 个安全功能绕过漏洞和 1 个信息泄露漏洞。 89 个漏洞中，目前有漏洞 CVE-2024-43451 、CVE-2024-49039 被发现在野利用，漏洞  CVE-2024-43451 、 CVE-2024-49019、CVE-2024-49040   已被公开披露，有 8 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本，包括 Windows 10、Windows 11、Windows Server 2022、 Windows Server 2025  等；涉及多款主流产品和组件，如 SQL Server、Windows 电话服务、 Windows USB 视频驱动程序、Microsoft Office Excel  等。 重点关 ………………………………