微软11月补丁更新带来重要修复

重点摘要

微软在其最新的补丁星期二（Patch Tuesday）发布了众多补丁，解决了Windows、Office和SQLServer中的关键漏洞。虽然仅有四个漏洞被评为“严重”，但绝大多数（89个中有84个）被认定为“重要”缺陷，并且需要攻击者已经获得本地访问权限。当前有五个漏洞被积极利用，优先测试和部署至关重要。

根据微软2024年11月的更新循环，系统管理员应关注以下几个关键漏洞：

• ：自身影响了Internet Explorer，并且正在受到攻击。
• ：允许通过Kerberos命令在Windows Server系统上执行远程代码。
• ：Windows任务计划程序中的漏洞。
• ：在.NET和Visual Studio中存在的远程代码执行缺陷。

关键漏洞概述

漏洞ID | 描述 | 严重性等级 | 相关链接
—|—|—|—
CVE-2024-43451 | Internet Explorer关键披露漏洞 | 严重 |
CVE-2024-43639 | Windows Server远程代码执行漏洞 | 9.8 CVSS |
CVE-2024-49039 | Windows任务计划程序漏洞 | 高 |
CVE-2024-43498 | .NET和Visual Studio中的远程漏洞 | 高 |
CVE-2024-49043 | SQL数据库连接所需的OLE DB更新 | 中 |

本月漏洞分析

根据微软的统计，目前仅有四个安全漏洞被评为“严重”，其余的84个被归类为“重要”，通常需要攻击者已经获得系统本地的访问权限。大部分漏洞的危害性并不高，但仍然需要系统管理员保持警惕。

有五个漏洞已在外部被利用，需优先进行测试和部署，包括CVE-2024-43451，这是一个在InternetExplorer中被积极攻击的关键披露漏洞，攻击者能够利用MSHTML中的缺陷，获取受害者的NTLMv2哈希值。

“用户互动是必要的，但这似乎并没有阻止这些攻击的成功。”——Trend Micro零日倡议研究人员Dustin Childs如是说。

此外，CVE-2024-43639也值得注意，它允许攻击者通过Kerberos命令在WindowsServer上执行远程代码，因其运行在提升权限下，因此成为了可传播的漏洞。

其他修复

还有一些其他高优先级的修复包括Windows任务计划程序的漏洞和.NET及VisualStudio中的远程代码执行缺陷。值得注意的是，Azure、Office和SQLServer中发现的漏洞被认为较轻，因为这些缺陷无法被远程利用。因此，攻击的可能性相对较低。

“这些攻击需要受影响系统连接到恶意SQL数据库，所以恶意利用的可能性相当低。”Childs补充道。此外，有一个SQL漏洞需要特别关注，CVE-2024-49043需要更新OLE
DB驱动程序18或19，可能还需要第三方的补丁，务必仔细阅读并应用所有必要的修复。

总体而言，这一轮补丁更新中的关键修复应引起注意，确保系统安全至关重要。