【风险提示】天融信关于微软2024年11月安全更新的风险提示

0x00 背景介绍

2024年11月13日，天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞，其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1个中危漏洞(Moderate)。

本次微软安全更新涉及组件包括：Windows Package Library Manager、Microsoft Virtual Hard Drive、Windows SMBv3 Client/Server、Microsoft Windows DNS、Windows NTLM、Windows Telephony Service、Windows VMSwitch、Windows Kernel、Windows Secure Kernel Mode、Windows DWM Core Library、Windows SMB、Windows Active Directory Certificate Services、Microsoft Office Excel、Windows Win32 Kernel Subsystem等多个产品和组件。

• 在野利用和公开披露漏洞

• CVE-2024-43451：NTLM 哈希泄露欺骗漏洞

• CVE-2024-49039：Windows 任务计划程序特权提升漏洞

• CVE-2024-49019：Active Directory 证书服务特权提升漏洞

• CVE-2024-49040：Microsoft Exchange 服务器欺骗漏洞

• 漏洞利用可能性较大的漏洞

• CVE-2024-43623：Windows NT 操作系统内核特权提升漏洞
  

• CVE-2024-43629：Windows DWM 核心库特权提升漏洞

• CVE-2024-43630：Windows 内核特权提升漏洞

• CVE-2024-43636：Win32k 特权提升漏洞

• CVE-2024-49033：Microsoft Word 安全功能绕过漏洞

• 高评分漏洞

• CVE-2024-43602：Azure CycleCloud 远程代码执行漏洞
  

• CVE-2024-43639：Windows Kerberos 远程代码执行漏洞
  

• CVE-2024-43498：.NET 和 Visual Studio 远程代码执行漏洞

• Windows自动更新

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”->“系统和安全”->“Windows更新”）。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

• 手动安装补丁

0x04 声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。