解读微软发布补丁更新 修复Windows常被滥用的零日漏洞
根据BleepingComputer报道,微软日前推出了12月收个补丁,包括针对71项问题的安全更新,其中包括一个被大量滥用的“零日漏洞”。quickq的相关资讯可以到我们网站了解一下,从专业角度出发为您解答相关问题,给您优质的服务!https://www-quickq.com/https://www-quickq.com/uploadfile/202408/a8004d0b595fcfc.png
补丁修复的有16个严重漏洞,所有这些漏洞都是远程代码执行漏洞。其中的“零日漏洞”修复是“CVE-2024-49138”,描述为:“Windows通用日志文件系统(CLFS)驱动程序包含基于堆的缓冲区溢出漏洞,允许本地攻击者提升权限。”
微软没有披露有关任何在攻击中利用了该漏洞的信息。根据发现该漏洞的络安全CrowdStrike高级研究团队称,未来可能会看到有关更多该漏洞被利用的报告。
该漏洞影响了Windows10、11和Windows服务器系统的多个版本。因此使用这些系统的用户应该尽更新。
页:
[1]