ITCOW牛新网 12月11日消息,据科技媒体 BleepingComputer 报道,微软在2024年12月的“补丁星期二”活动中,为 Windows 10 和 Windows 11 系统修复了71个安全漏洞,其中包括16个“关键”级别的高危漏洞,并确认其中一个漏洞已被黑客利用进行攻击。
此次更新涉及的71个漏洞,不包括微软在12月5日和6日针对Edge浏览器修复的两个漏洞。详细漏洞分类如下:
- 27个权限提升漏洞
- 30个远程代码执行漏洞
- 7个信息泄露漏洞
- 5个拒绝服务漏洞
- 1个欺骗漏洞
其中,编号为 CVE-2024-49138 的漏洞最引人关注。微软官方已确认该漏洞正在被黑客利用发起攻击。
据悉,CVE-2024-49138 漏洞由安全公司 CrowdStrike 的高级研究团队发现,存在于 Windows 通用日志文件系统(Common Log File System,CLFS)驱动程序中。该漏洞允许攻击者在受影响的设备上获取系统权限。虽然微软尚未公开漏洞的技术细节,但该漏洞的实际利用情况表明,其对用户设备和系统安全构成严重威胁。
微软每月的“补丁星期二”活动是其安全更新计划的重要组成部分,此次修复的多个漏洞涉及权限提升和远程代码执行,这类漏洞通常是攻击者最常用的入侵手段。特别是 CVE-2024-49138 的发现与利用,警示用户尽快安装最新更新,以降低潜在的安全风险。