漏洞描述
近日,赛博昆仑CERT监测到微软发布了2024年11月安全更新,涉及以下应用:总共修复了90个漏洞,高危漏洞84个,严重漏洞4个,中危漏洞1个。本月昆仑实验室研究员共协助微软修复了4个安全漏洞。Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft TorchGeo,Microsoft Edge,Microsoft Exchange Server,Microsoft Defender for Endpoint,Microsoft SQL Server,Microsoft SharePoint,Python extension for Visual Studio Code,CBL Mariner,Microsoft .NET Framework,LightGBM,Microsoft PC Manager,airlift.microsoft.com,Visual Studio Code Remote - SSH Extension,Microsoft 365 Apps- CVE-2024-43634 Zhihua Wen with CyberKunLun
- CVE-2024-43637 Zhihua Wen with CyberKunLun
- CVE-2024-43638 Zhihua Wen with CyberKunLun
- CVE-2024-43639 k0shl,Wei with Kunlun Lab
经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:- CVE-2024-43451 NTLM Hash Disclosure 欺骗漏洞
在野 在Windows系统的NTLM中发现了一个哈希信息泄露欺骗漏洞。攻击者通过滥用MSHTML,诱导用户与恶意文件进行最小交互,如单击或右键查看,从而可能泄露用户的NTLMv2哈希。攻击者可以利用这些哈希进行身份验证。该漏洞影响所有受支持的微软Windows版本,建议用户尽快测试并部署此更新,以避免潜在的信息泄露风险。
- CVE-2024-49039 Windows Task Scheduler 权限提升漏洞
在野 在Windows任务计划程序中发现了一个权限提升漏洞。经过身份验证的攻击者可以运行特制的应用程序以利用此漏洞,将权限提升至中等完整性级别。这种容器逃逸攻击能够让攻击者从低权限环境中突破并获得较高权限访问,对系统安全构成威胁。该漏洞已检测到在野利用, 建议用户尽快部署更新以保障系统安全。
- CVE-2024-43639 Windows Kerberos 远程代码执行漏洞
在Windows Kerberos代理服务器中发现了一个可导致远程未授权身份验证攻击的漏洞。攻击者可以通过发送正常的HTTP请求,使Kerberos代理访问指定的恶意服务器。恶意服务器通过返回特制的数据包,Kerberos代理在解析响应时由于解析不当,导致远程代码执行。此漏洞不需要用户交互即可被利用,影响所有受支持版本的Windows Server,可能导致系统间的蠕虫式传播。尽管目前尚未在野检测到此漏洞的利用,建议管理员尽快测试并部署更新,以免造成严重安全威胁。
- CVE-2024-43625 Microsoft Windows VMSwitch 权限提升漏洞
在Microsoft Windows的VMSwitch组件中发现了一个权限提升漏洞。攻击者可以从低权限的Hyper-V虚拟机入手,突破其安全边界,在Hyper-V主机的执行环境中执行代码,并最终获取SYSTEM级别的权限。成功攻击需要攻击者收集特定环境的信息并在攻击前进行额外准备,复杂性较高。攻击者通过向VMSwitch驱动程序发送特定网络请求系列来触发此漏洞,从而可能在主机上执行任意代码。尽管利用复杂度较高,考虑到其可能导致的安全威胁,仍建议管理员及时更新系统。
- CVE-2024-43498 .NET and Visual Studio 远程代码执行漏洞
在.NET和Visual Studio中发现了一个远程代码执行漏洞。该漏洞允许远程攻击者通过发送特制请求到受影响的.NET web应用或加载特制文件到桌面应用中执行代码。由于这类攻击可在应用权限等级下执行代码,可能会与权限提升漏洞结合使用。建议用户尽快检查受影响的.NET和Visual Studio应用程序并进行相应的补丁更新。
修复建议
目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。
November 2024 Security Updateshttps://msrc.microsoft.com/update-guide/releaseNote/2024-Nov 赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台及时进行更新,为客户提供更迅速有效的安全防护。
同时,赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov时间线
2024年11月13日,赛博昆仑CERT发布安全风险通告
文章来源: https://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484706&idx=1&sn=3c60e637ff23b851baeaa079bce7c7ca&chksm=c12af8a3f65d71b52a6e5548df8ac89497789d0758c972cca778d5d38a0d700a4b37e1dcbe32&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh