鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软11月多个清静误差

宣布时间 2024-11-13

一、误差概述

2024年11月13日，，，鉴黑担保网集团VSRC监测到微软宣布了11月清静更新，，，本次更新共修复了89个误差（不包括之前修复的Edge误差），，，误差类型包括特权提升误差、清静功效绕过误差、远程代码执行误差、信息泄露误差、拒绝效劳误差和诱骗误差等。。。。

本次清静更新中修复了4个0 day误差，，，其中2个已发明在攻击中被使用，，，3个已经果真披露：

CVE-2024-43451：NTLM 哈希泄露诱骗误差

Windows保存NTLM 哈希泄露诱骗误差，，，其CVSS评分为6.5，，，使用该误差需要用户交互，，，乐成使用可能导致向攻击者泄露用户的 NTLMv2 哈希，，，攻击者可以使用它来验证用户身份。。。。现在该误差已经果真披露，，，且已检测到误差使用。。。。

CVE-2024-49039：Windows Task Scheduler特权提升误差

Windows 使命妄想程序中保存身份验证不当，，，可能导致权限提升，，，该误差的CVSS评分为8.8，，，经由身份验证的攻击者可通过在目的系统上运行恶意设计的应用程序，，，使用该误差提升其权限，，，乐成使用允许攻击者执行通常仅限于特权账户的RPC功效。。。。现在该误差已检测到误差使用。。。。

CVE-2024-49040：Microsoft Exchange Server 诱骗误差

Microsoft Exchange Server中保存诱骗误差，，，其CVSS评分为7.5，，，该误差允许攻击者在发送给外地收件人的电子邮件中伪造发件人的电子邮件地点，，，导致诱骗攻击。。。。现在该误差已经果真披露，，，微软的可使用性评估为 “被使用的可能性较高”。。。。

CVE-2024-49019：Active Directory 证书效劳特权提升误差

Active Directory 证书效劳保存弱身份验证问题，，，可能导致特权提升，，，其CVSS评分为7.8，，，该误差允许攻击者通过滥用内置默认版本1证书模板来获取域治理员权限。。。。现在该误差已经果真披露，，，微软的可使用性评估为 “被使用的可能性较高”。。。。

本次清静更新中修复的4个严重误差为：

CVE-2024-43498：.NET & Visual Studio远程代码执行误差

.NET 和 Visual Studio中保存类型混淆误差，，，其CVSS评分为9.8，，，未经身份验证的远程攻击者可以通过向保存误差的 .NET Web 应用程序发送特制请求或将特制文件加载到保存误差的桌面应用程序中来使用该误差，，，乐成使用可能导致远程代码执行。。。。微软的可使用性评估为 “被使用的可能性较小”。。。。

CVE-2024-49056：Airlift.microsoft.com 特权提升误差

该误差的CVSS评分为7.3，，，通过 airlift.microsoft.com 上假定不可变数据绕过身份验证，，，授权攻击者可以通过网络提升权限。。。。该误差无需用户接纳任何步伐即可解决。。。。

CVE-2024-43639：Windows KDC Proxy远程代码执行误差

该误差的CVSS评分为9.8，，，未经身份验证的攻击者可以使用特制应用程序使用Windows Kerberos中的加密协议误差对目的执行远程代码。。。。

CVE-2024-43625：Microsoft Windows VMSwitch 特权提升误差

Microsoft Hyper-V 中的 VmSwitch 组件保存Use-After-Free误差，，，其CVSS评分为8.1，，，攻击者可通过向VMswitch 驱动程序发送一系列特定的网络请求，，，从而触发 Hyper-V 主机中的释放后重用误差，，，乐成使用该误差的攻击者可以获得 SYSTEM 权限。。。。

除CVE-2024-49040和CVE-2024-49019外，，，微软的可使用性评估中其他 “被使用的可能性较高”的误差还包括以下误差，，，攻击者可使用这些误差获得 SYSTEM 权限、导致拒绝效劳或绕过Office受�；；；；；な油嫉奶囟üπВ�

CVE-2024-43623：Windows NT OS Kernel特权提升误差

CVE-2024-43629：Windows DWM Core Library特权提升误差

CVE-2024-43630：Windows Kernel特权提升误差

CVE-2024-43636：Win32k特权提升误差

CVE-2024-43642：Windows SMB 拒绝效劳误差

CVE-2024-49033：Microsoft Word清静功效绕过误差

微软11月更新修复的完整误差列表如下：

CVE-ID	CVE 问题	严重性
CVE-2024-43498	.NET & Visual Studio 远程代码执行误差	严重
CVE-2024-49056	Airlift.microsoft.com 特权提升误差	严重
CVE-2024-43639	Windows KDC Proxy远程代码执行误差	严重
CVE-2024-43625	Microsoft Windows VMSwitch 特权提升误差	严重
CVE-2024-43499	.NET & Visual Studio 拒绝效劳误差	高危
CVE-2024-43602	Azure CycleCloud 远程代码执行误差	高危
CVE-2024-43598	LightGBM 远程代码执行误差	高危
CVE-2024-5535	OpenSSL：CVE-2024-5535 SSL_select_next_proto 缓冲区笼罩	高危
CVE-2024-49040	Microsoft Exchange Server 诱骗误差	高危
CVE-2024-49031	Microsoft Office Graphics 远程代码执行误差	高危
CVE-2024-49032	Microsoft Office Graphics 远程代码执行误差	高危
CVE-2024-49029	Microsoft Excel 远程代码执行误差	高危
CVE-2024-49026	Microsoft Excel 远程代码执行误差	高危
CVE-2024-49027	Microsoft Excel 远程代码执行误差	高危
CVE-2024-49028	Microsoft Excel 远程代码执行误差	高危
CVE-2024-49030	Microsoft Excel 远程代码执行误差	高危
CVE-2024-49033	Microsoft Word 清静功效绕过误差	高危
CVE-2024-49051	Microsoft PC Manager 特权提升误差	高危
CVE-2024-38264	Microsoft 虚拟硬盘 (VHDX) 拒绝效劳误差	高危
CVE-2024-43450	Windows DNS 诱骗误差	高危
CVE-2024-49019	Active Directory 证书效劳特权提升误差	高危
CVE-2024-43633	Windows Hyper-V 拒绝效劳误差	高危
CVE-2024-43624	Windows Hyper-V 共享虚拟磁盘特权提升误差	高危
CVE-2024-48998	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48997	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48993	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49001	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49000	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48999	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49043	Microsoft.SqlServer.XEvent.Configuration.dll 远程代码执行误差	高危
CVE-2024-43462	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48995	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48994	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-38255	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-48996	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-43459	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49002	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49013	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49014	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49011	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49012	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49015	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49018	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49021	Microsoft SQL Server 远程代码执行误差	高危
CVE-2024-49016	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49017	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49010	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49005	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49007	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49003	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49004	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49006	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49009	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49008	SQL Server Native Client 远程代码执行误差	高危
CVE-2024-49048	TorchGeo 远程代码执行误差	高危
CVE-2024-49044	Visual Studio 特权提升误差	高危
CVE-2024-49050	Visual Studio Code Python Extension 远程代码执行误差	高危
CVE-2024-43644	Windows Client-Side Caching 特权提升误差	高危
CVE-2024-43645	Windows Defender 应用程序控制 (WDAC) 清静功效绕过误差	高危
CVE-2024-43636	Win32k 特权提升误差	高危
CVE-2024-43629	Windows DWM Core Library 特权提升误差	高危
CVE-2024-43630	Windows 内核特权提升误差	高危
CVE-2024-43623	Windows NT OS Kernel 特权提升误差	高危
CVE-2024-43451	NTLM 哈希泄露诱骗误差	高危
CVE-2024-38203	Windows Package Library Manager 信息泄露误差	高危
CVE-2024-43641	Windows 注册表特权提升误差	高危
CVE-2024-43452	Windows 注册表特权提升误差	高危
CVE-2024-43631	Windows Secure Kernel Mode 特权提升误差	高危
CVE-2024-43646	Windows Secure Kernel Mode 特权提升误差	高危
CVE-2024-43640	Windows Kernel-Mode Driver 特权提升误差	高危
CVE-2024-43642	Windows SMB 拒绝效劳误差	高危
CVE-2024-43447	Windows SMBv3 Server 远程代码执行误差	高危
CVE-2024-49039	Windows Task Scheduler 特权提升误差	高危
CVE-2024-43628	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43621	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43620	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43627	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43635	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43622	Windows Telephony Service 远程代码执行误差	高危
CVE-2024-43626	Windows Telephony Service 特权提升误差	高危
CVE-2024-43530	Windows Update Stack 特权提升误差	高危
CVE-2024-43643	Windows USB Video Class System Driver 特权提升误差	高危
CVE-2024-43449	Windows USB Video Class System Driver 特权提升误差	高危
CVE-2024-43637	Windows USB Video Class System Driver 特权提升误差	高危
CVE-2024-43634	Windows USB Video Class System Driver 特权提升误差	高危
CVE-2024-43638	Windows USB Video Class System Driver 特权提升误差	高危
CVE-2024-49046	Windows Win32 Kernel Subsystem 特权提升误差	高危
CVE-2024-49049	Visual Studio Code Remote Extension 特权提升误差	中危
ADV240001	Microsoft SharePoint Server 纵深防御更新	无
CVE-2024-10826	Chromium：CVE-2024-10826 在 Family Experiences 中Use-after-free	未知
CVE-2024-10827	Chromium：CVE-2024-10827 Serial中的Use-after-free	未知

?

二、影响规模

受影响的产品/功效/效劳/组件包括：

Windows Package Library Manager

SQL Server

Microsoft Virtual Hard Drive

Windows SMBv3 Client/Server

Windows USB Video Driver

Microsoft Windows DNS

Windows NTLM

Windows Registry

.NET and Visual Studio

Windows Update Stack

LightGBM

Azure CycleCloud

Azure Database for PostgreSQL

Windows Telephony Service

Windows NT OS Kernel

Role: Windows Hyper-V

Windows VMSwitch

Windows DWM Core Library

Windows Kernel

Windows Secure Kernel Mode

Windows Kerberos

Windows SMB

Windows CSC Service

Windows Defender Application Control (WDAC)

Windows Active Directory Certificate Services

Microsoft Office Excel

Microsoft Graphics Component

Microsoft Office Word

Windows Task Scheduler

Microsoft Exchange Server

Visual Studio

Windows Win32 Kernel Subsystem

TorchGeo

Visual Studio Code

Microsoft PC Manager

Airlift.microsoft.com

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，，，建议受影响的用户尽快修复。。。。

（一） Windows Update自动更新

Microsoft Update默认启用，，，当系统检测到可用更新时，，，将会自动下载更新并在下一次启动时装置。。。。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，，，点击进入“设置”

2、选择“更新和清静”，，，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，，，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，，，期待系统自动检查并下载可用更新。。。。

4、更新完成后重启盘算机，，，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。。。。关于没有乐成装置的更新，，，可以点击该更新名称进入微软官方更新形貌链接，，，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，，，然后在新链接中选择适用于目的系统的补丁举行下载并装置。。。。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。。。。

2024年11月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

补丁下载示例（参考）：

1.翻开上述下载链接，，，点击误差列表中要修复的CVE链接。。。。

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】列选择响应的系统类型，，，点击右侧【下载】列翻开补丁下载链接。。。。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，，，翻开补丁下载页面，，，下载响应补丁并举行装置。。。。

例3：补丁下载界面

4.装置完成后重启盘算机。。。。

3.2 暂时步伐

暂无。。。。

3.3 通用建议

按期更新系统补丁，，，镌汰系统误差，，，提升效劳器的清静性。。。。

增强系统和网络的会见控制，，，修改防火墙战略，，，关闭非须要的应用端口或效劳，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，镌汰攻击面。。。。

使用企业级清静产品，，，提升企业的网络清静性能。。。。

增强系统用户和权限治理，，，启用多因素认证机制和最小权限原则，，，用户和软件权限应坚持在最低限度。。。。

启用强密码战略并设置为按期修改。。。。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49019

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43639

四、版本信息

版本	日期	备注
V1.0	2024-11-13	首次宣布

五、附录

5.1 鉴黑担保网简介

鉴黑担保网建设于1996年，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。

公司总部位于北京市中关村软件园鉴黑担保网大厦，，，公司员工6000余人，，，研发团队1200余人, 手艺效劳团队1300余人。。。。在天下各省、市、自治区设立分支机构六十多个，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。（股票代码：002439）

多年来，，，鉴黑担保网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。

5.2 关于鉴黑担保网

鉴黑担保网清静应急响应中心已宣布1000多个误差通告和危害预警，，，我们将一连跟踪全球最新的网络清静事务和误差，，，为企业的信息清静保驾护航。。。。

关注我们：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】