微软11月补丁星期二发布：修复89个漏洞，其中包括2个已被攻击者利用的零日漏洞

微软于11月补丁星期二发布了针对Windows操作系统及相关软件的89项安全更新，修复了两个已被攻击者利用的零日漏洞以及两个公开披露的漏洞。重要修复包括CVE-2024-49039，Windows任务计划程序中的提权漏洞，以及CVE-2024-43451，导致Net-NTLMv2哈希值泄露的欺骗漏洞。这些漏洞可能被攻击者利用进行“哈希传递”攻击，进一步提升权限并在网络中横向移动。此外，Windows Kerberos协议的CVE-2024-43602远程代码执行漏洞也被认为是企业环境中的高危威胁。多个SQL服务器相关更新则涉及内存安全问题，具有较高的风险评分。建议企业及时安装更新并关注Askwoody等社区，以获取最新的补丁应用反馈和问题解决方案。