根据BleepingComputer报道,微软最近发布了12月份的更新补丁,解决了71个问题的安全更新。这些补丁修复了16个严重的漏洞,所有这些漏洞都是远程代码执行漏洞。特别需要注意的是,“零日漏洞”“CVE-2024-49138”的修复,该漏洞存在于Windows通用日志文件系统(CLFS)驱动程序中,并且允许本地攻击者提升权限。
微软并没有披露是否有任何攻击者利用了这个漏洞。然而,网络安全公司CrowdStrike的高级研究团队发现并报告了这个漏洞,并表示未来可能会有更多相关攻击事件被曝光。
值得注意的是,这次安全更新涵盖了Windows10、11以及Windows服务器系统的多个版本。因此,使用这些系统的用户应尽快进行更新以确保系统的安全性。