微軟2024年終Win10/Win11大更新：71個漏洞被修復(fù)，黑客已利用其中之一

微軟在2024年12月的補丁星期二活動中，對其Windows操作系統(tǒng)進行了大規(guī)模的安全更新，旨在修復(fù)多個潛在的安全漏洞。據(jù)科技媒體bleepingcomputer報道，此次更新覆蓋了Windows 10和Windows 11系統(tǒng)，總共修復(fù)了71個安全漏洞，其中包括16個被歸類為“關(guān)鍵”級別的高危漏洞。

值得注意的是，這71個漏洞并不包括在12月5日和6日已經(jīng)修復(fù)的兩個Edge瀏覽器漏洞。在已修復(fù)的漏洞中，有27個涉及權(quán)限提升，30個涉及遠(yuǎn)程代碼執(zhí)行，7個可能導(dǎo)致信息泄露，5個為拒絕服務(wù)漏洞，還有1個是欺騙漏洞。

在這些漏洞中，CVE-2024-49138尤其引人關(guān)注。根據(jù)報道，已經(jīng)有證據(jù)表明黑客已經(jīng)開始利用這個漏洞發(fā)起攻擊。微軟官方尚未披露該漏洞的詳細(xì)信息，但確認(rèn)它是由CrowdStrike的高級研究團隊發(fā)現(xiàn)的，存在于Windows通用日志文件系統(tǒng)驅(qū)動程序中。黑客利用這個漏洞可以在Windows設(shè)備上獲取系統(tǒng)權(quán)限，從而執(zhí)行惡意操作。

除了CVE-2024-49138之外，還有其他多個漏洞也值得警惕。例如，在Microsoft Office套件中，有多個漏洞被修復(fù)，包括提權(quán)漏洞和遠(yuǎn)程代碼執(zhí)行漏洞，這些漏洞存在于Word、Excel、Access和Publisher等應(yīng)用程序中。Windows內(nèi)核、Windows文件資源管理器、Windows遠(yuǎn)程桌面服務(wù)等關(guān)鍵組件也存在多個漏洞，其中一些漏洞允許遠(yuǎn)程代碼執(zhí)行，可能給系統(tǒng)帶來極大的安全風(fēng)險。

在Windows的多個子系統(tǒng)中，如路由和遠(yuǎn)程訪問服務(wù)（RRAS）、移動寬帶驅(qū)動程序、無線廣域網(wǎng)服務(wù)等，也發(fā)現(xiàn)了多個漏洞。這些漏洞可能導(dǎo)致權(quán)限提升、遠(yuǎn)程代碼執(zhí)行或信息泄露等嚴(yán)重后果。微軟在更新中修復(fù)了這些漏洞，以防止黑客利用它們進行攻擊。

總的來說，微軟此次的補丁更新覆蓋了Windows系統(tǒng)的多個關(guān)鍵組件和應(yīng)用程序，修復(fù)了大量安全漏洞。這些漏洞如果被黑客利用，可能導(dǎo)致嚴(yán)重的安全問題。因此，建議所有使用Windows系統(tǒng)的用戶盡快安裝這些更新，以提高系統(tǒng)的安全性。