山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
今天看啥  ›  专栏  ›  山石网科安全技术研究院

微软2024年11月补丁日重点漏洞安全预警

山石网科安全技术研究院  · 公众号  ·  · 2024-11-19 21:56
    

文章预览

补丁概述 2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对 89 个 Microsoft CVE 和 3 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 4 个严重漏洞(Critical)、84 个重要漏洞(Important)和 1 个中危漏洞(Moderate)。从漏 洞影响上看,有 51 个远程代码执行漏洞、28 个权限提升漏洞 、4 个拒绝服务漏洞 、 3 个欺骗漏洞、 2 个安全功能绕过漏洞和 1 个信息泄露漏洞。 89 个漏洞中,目前有漏洞 CVE-2024-43451 、CVE-2024-49039 被发现在野利用,漏洞  CVE-2024-43451 、 CVE-2024-49019、CVE-2024-49040   已被公开披露,有 8 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本,包括 Windows 10、Windows 11、Windows Server 2022、 Windows Server 2025  等;涉及多款主流产品和组件,如 SQL Server、Windows 电话服务、 Windows USB 视频驱动程序、Microsoft Office Excel  等。 重点关 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览