科技媒体 bleepingcomputer 昨日发布博文，报道称微软在本月补丁星期二活动日中，简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下：

　　26 个权限提升漏洞

　　2 个安全特性绕过漏洞

　　52 个远程代码执行漏洞

　　4 个拒绝服务漏洞

　　1 个信息泄露漏洞

　　3 个欺骗漏洞

　　本月的补丁星期二修复了四个零日漏洞，其中两个在攻击中被积极利用，三个已被公开披露。微软将零日漏洞定义为在没有官方修复程序可用的情况下，已公开披露或被积极利用的漏洞。

　　今天更新中被积极利用的两个零日漏洞是：

　　该漏洞允许攻击者通过最小交互暴露用户的 NTLMv2 哈希值，从而以用户身份进行身份验证。

　　该漏洞允许攻击者通过特制的应用程序提升权限，从低权限的 AppContainer 环境执行代码。