微软在2024年12月的补丁星期二活动中,对其Windows操作系统进行了大规模的安全更新,旨在修复多个潜在的安全漏洞。据科技媒体bleepingcomputer报道,此次更新覆盖了Windows 10和Windows 11系统,总共修复了71个安全漏洞,其中包括16个被归类为“关键”级别的高危漏洞。
值得注意的是,这71个漏洞并不包括在12月5日和6日已经修复的两个Edge浏览器漏洞。在已修复的漏洞中,有27个涉及权限提升,30个涉及远程代码执行,7个可能导致信息泄露,5个为拒绝服务漏洞,还有1个是欺骗漏洞。
在这些漏洞中,CVE-2024-49138尤其引人关注。根据报道,已经有证据表明黑客已经开始利用这个漏洞发起攻击。微软官方尚未披露该漏洞的详细信息,但确认它是由CrowdStrike的高级研究团队发现的,存在于Windows通用日志文件系统驱动程序中。黑客利用这个漏洞可以在Windows设备上获取系统权限,从而执行恶意操作。
除了CVE-2024-49138之外,还有其他多个漏洞也值得警惕。例如,在Microsoft Office套件中,有多个漏洞被修复,包括提权漏洞和远程代码执行漏洞,这些漏洞存在于Word、Excel、Access和Publisher等应用程序中。Windows内核、Windows文件资源管理器、Windows远程桌面服务等关键组件也存在多个漏洞,其中一些漏洞允许远程代码执行,可能给系统带来极大的安全风险。
在Windows的多个子系统中,如路由和远程访问服务(RRAS)、移动宽带驱动程序、无线广域网服务等,也发现了多个漏洞。这些漏洞可能导致权限提升、远程代码执行或信息泄露等严重后果。微软在更新中修复了这些漏洞,以防止黑客利用它们进行攻击。
总的来说,微软此次的补丁更新覆盖了Windows系统的多个关键组件和应用程序,修复了大量安全漏洞。这些漏洞如果被黑客利用,可能导致严重的安全问题。因此,建议所有使用Windows系统的用户尽快安装这些更新,以提高系统的安全性。
