微軟在本月的補丁星期二活動中大力加強安全防護，成功修復了多達91個安全漏洞。其中，備受關注的4個零日漏洞得到了緊急處理，有2個已被黑客利用進行攻擊。

此次微軟的安全更新涵蓋了多個方面的漏洞修復。具體而言，包括26個權限提升漏洞、2個安全特性繞過漏洞、52個遠程代碼執行漏洞、4個拒絕服務漏洞、1個信息泄露漏洞以及3個欺騙漏洞。這些修復措施顯著增強了Windows操作系統的安全性。

在四個零日漏洞中，有兩個漏洞尤為嚴重，已被黑客在攻擊中利用。首先是CVE-2024-43451，這是一個NTLM哈希泄露欺騙漏洞。攻擊者可通過誘導用戶進行最小交互，如簡單的點擊操作，即可暴露用戶的NTLMv2哈希值，進而冒充用戶身份進行惡意操作。

另一個被積極利用的零日漏洞是CVE-2024-49039，涉及Windows任務調度程序的特權提升。該漏洞允許攻擊者通過精心設計的應用程序，在低權限的AppContainer環境中提升權限，執行任意代碼，從而實施更廣泛的攻擊。

微軟對此次安全更新的重視程度可見一斑。公司強調，零日漏洞的修復是保護用戶免受潛在威脅的關鍵。同時，微軟也建議用戶及時更新系統，以確保自身設備的安全。

隨著網絡攻擊的不斷演變和升級，微軟等科技企業也在不斷加強自身的安全防護能力。通過定期發布安全補丁和更新，這些企業正在努力為用戶打造一個更加安全的數字環境。