微软在其最新的补丁星期二Patch Tuesday发布了众多补丁,解决了Windows、Office和SQL Server中的关键漏洞。虽然仅有四个漏洞被评为“严重”,但绝大多数89个中有84个被认定为“重要”缺陷,并且需要攻击者已经获得本地访问权限。当前有五个漏洞被积极利用,优先测试和部署至关重要。
小黄鸭加速器根据微软2024年11月的更新循环,系统管理员应关注以下几个关键漏洞:
CVE202443451:自身影响了Internet Explorer,并且正在受到攻击。CVE202443639:允许通过Kerberos命令在Windows Server系统上执行远程代码。CVE202449039:Windows任务计划程序中的漏洞。CVE202443498:在NET和Visual Studio中存在的远程代码执行缺陷。
根据微软的统计,目前仅有四个安全漏洞被评为“严重”,其余的84个被归类为“重要”,通常需要攻击者已经获得系统本地的访问权限。大部分漏洞的危害性并不高,但仍然需要系统管理员保持警惕。
有五个漏洞已在外部被利用,需优先进行测试和部署,包括CVE202443451,这是一个在Internet Explorer中被积极攻击的关键披露漏洞,攻击者能够利用MSHTML中的缺陷,获取受害者的NTLMv2哈希值。
“用户互动是必要的,但这似乎并没有阻止这些攻击的成功。”Trend Micro零日倡议研究人员Dustin Childs如是说。
此外,CVE202443639也值得注意,它允许攻击者通过Kerberos命令在Windows Server上执行远程代码,因其运行在提升权限下,因此成为了可传播的漏洞。
还有一些其他高优先级的修复包括Windows任务计划程序的漏洞和NET及Visual Studio中的远程代码执行缺陷。值得注意的是,Azure、Office和SQL Server中发现的漏洞被认为较轻,因为这些缺陷无法被远程利用。因此,攻击的可能性相对较低。
“这些攻击需要受影响系统连接到恶意SQL数据库,所以恶意利用的可能性相当低。”Childs补充道。此外,有一个SQL漏洞需要特别关注,CVE202449043需要更新OLE DB驱动程序18或19,可能还需要第三方的补丁,务必仔细阅读并应用所有必要的修复。
总体而言,这一轮补丁更新中的关键修复应引起注意,确保系统安全至关重要。
