微软修复高严重性漏洞更新摘要

主要要点

微软在11月的安全更新中修复了三项高严重性漏洞。此次更新包含总共63个漏洞修复，包括三项关键补丁、56项重要修复和四项中等严重性更新。三项被公开披露且正在被积极利用的漏洞，包括CVE202336036、CVE202336033和CVE202336025。其中，CVE202336025的严重性评级为88，攻击者可以绕过Windows Defender SmartScreen的检查。

微软在周二查看详情发布了11月的安全更新，修复了三项正在被主动攻击的高严重性漏洞。此次更新共涵盖63个漏洞修复。

根据微软的说明，此次补丁更新中包括三项关键补丁、56项重要修复和四项中等严重性更新。除了这些新修复的零日漏洞外，还有三项漏洞在发布补丁之前已被公开披露，详情可参见来自SANS互联网风暴中心的报告。

以下是此次补丁更新中的主要漏洞：

漏洞编号描述严重性评级CVSS评分CVE202336036涉及Windows Cloud Files Mini Filter Driver的权限提升漏洞，攻击者通过此漏洞获得系统级权限。高78CVE202336033同样是权限提升漏洞，影响Windows DWM Core Library，允许攻击者获得系统级权限。高CVE202336025涉及Windows SmartScreen安全功能的功能绕过漏洞，攻击者可绕过Windows Defender SmartScreen检查。高88

微软指出，CVE202336036和CVE202336033均存在正在被积极利用的情况，而CVE202336025则允许攻击者需诱骗用户点击一个恶意的快捷方式文件链接url来实施攻击。

另外，值得注意的是，微软将这三项正在被积极利用的漏洞评级为重要，但NIST国家漏洞数据库却将它们的CVSS 3x严重性评级定为高。有关更多信息，请参考以下链接：