根據 Bleeping Computer 報道,微軟日前推出了 12 月收個補丁,包括針對 71 項問題的安全更新,其中包括一個被大量濫用的「零日漏洞」。
補丁修復的有 16 個嚴重漏洞,所有這些漏洞都是遠程代碼執行漏洞。其中的「零日漏洞」修復是 「CVE-2024-49138」,描述為:「Windows 通用日誌文件系統(CLFS)驅動程序包含基於堆的緩衝區溢出漏洞,允許本地攻擊者提升權限。」
微軟沒有披露有關任何在攻擊中利用了該漏洞的資訊。根據發現該漏洞的網路安全公司 CrowdStrike 高級研究團隊稱,未來可能會看到有關更多該漏洞被利用的報告。
該漏洞影響了 Windows 10、11 和 Windows 伺服器系統的多個版本。因此使用這些系統的用戶應該儘快更新。
