微軟發(fā)布補丁更新 修復Windows常被濫用的零日漏洞

根據(jù) Bleeping Computer 報道，微軟日前推出了 12 月收個補丁，包括針對 71 項問題的安全更新，其中包括一個被大量濫用的“零日漏洞”。

補丁修復的有 16 個嚴重漏洞，所有這些漏洞都是遠程代碼執(zhí)行漏洞。其中的“零日漏洞”修復是 “CVE-2024-49138”，描述為：“Windows 通用日志文件系統(tǒng)（CLFS）驅(qū)動程序包含基于堆的緩沖區(qū)溢出漏洞，允許本地攻擊者提升權限?！?

微軟沒有披露有關任何在攻擊中利用了該漏洞的信息。根據(jù)發(fā)現(xiàn)該漏洞的網(wǎng)絡安全公司 CrowdStrike 高級研究團隊稱，未來可能會看到有關更多該漏洞被利用的報告。

該漏洞影響了 Windows 10、11 和 Windows 服務器系統(tǒng)的多個版本。因此使用這些系統(tǒng)的用戶應該盡快更新。