نوامبر 2024 مایکروسافت 89 مشکل امنیتی جدید را در محصولات مختلف خود رفع کرده است که دو مورد از آنها (CVE-2024-43451، CVE-2024-49039) دائما توسط مهاجمان مورد سوءاستفاده قرار میگرفتهاند.
آسیبپذیریهای مورد سوءاستفاده (CVE-2024-43451، CVE-2024-49039)
CVE-2024-43451 یک آسیبپذیری است که به مهاجمان اجازه میدهد با افشای هش NTLMv2 کاربر، که حاوی اعتبار احراز هویت آنها است، امتیازات خود را در ماشینهای Windows و Windows Server هدفمند افزایش دهند سپس مهاجمان میتوانند از هش برای احراز هویت به
...