根據(jù) Bleeping Computer 報(bào)道，微軟微軟日前推出了 12 月收個(gè)補(bǔ)丁，發(fā)布包括針對(duì) 71 項(xiàng)問(wèn)題的補(bǔ)丁被濫安全更新，其中包括一個(gè)被大量濫用的更新“零日漏洞”。

補(bǔ)丁修復(fù)的有 16 個(gè)嚴(yán)重漏洞，所有這些漏洞都是零日漏洞遠(yuǎn)程代碼執(zhí)行漏洞。其中的微軟“零日漏洞”修復(fù)是 “CVE-2024-49138”，描述為：“Windows 通用日志文件系統(tǒng)（CLFS）驅(qū)動(dòng)程序包含基于堆的發(fā)布緩沖區(qū)溢出漏洞，允許本地攻擊者提升權(quán)限。補(bǔ)丁被濫”

微軟沒(méi)有披露有關(guān)任何在攻擊中利用了該漏洞的更新信息。根據(jù)發(fā)現(xiàn)該漏洞的修復(fù)網(wǎng)絡(luò)安全公司 CrowdStrike 高級(jí)研究團(tuán)隊(duì)稱，未來(lái)可能會(huì)看到有關(guān)更多該漏洞被利用的零日漏洞報(bào)告。

該漏洞影響了 Windows 10、11 和 Windows 服務(wù)器系統(tǒng)的發(fā)布多個(gè)版本。因此使用這些系統(tǒng)的補(bǔ)丁被濫用戶應(yīng)該盡快更新。