微軟2024年終Win10/Win11大更新：71個(gè)漏洞被修復(fù)，黑客已利用其中之一

微軟在2024年12月的補(bǔ)丁星期二活動(dòng)中，對(duì)其Windows操作系統(tǒng)進(jìn)行了大規(guī)模的安全更新，旨在修復(fù)多個(gè)潛在的安全漏洞。據(jù)科技媒體bleepingcomputer報(bào)道，此次更新覆蓋了Windows 10和Windows 11系統(tǒng)，總共修復(fù)了71個(gè)安全漏洞，其中包括16個(gè)被歸類(lèi)為“關(guān)鍵”級(jí)別的高危漏洞。

值得注意的是，這71個(gè)漏洞并不包括在12月5日和6日已經(jīng)修復(fù)的兩個(gè)Edge瀏覽器漏洞。在已修復(fù)的漏洞中，有27個(gè)涉及權(quán)限提升，30個(gè)涉及遠(yuǎn)程代碼執(zhí)行，7個(gè)可能導(dǎo)致信息泄露，5個(gè)為拒絕服務(wù)漏洞，還有1個(gè)是欺騙漏洞。

在這些漏洞中，CVE-2024-49138尤其引人關(guān)注。根據(jù)報(bào)道，已經(jīng)有證據(jù)表明黑客已經(jīng)開(kāi)始利用這個(gè)漏洞發(fā)起攻擊。微軟官方尚未披露該漏洞的詳細(xì)信息，但確認(rèn)它是由CrowdStrike的高級(jí)研究團(tuán)隊(duì)發(fā)現(xiàn)的，存在于Windows通用日志文件系統(tǒng)驅(qū)動(dòng)程序中。黑客利用這個(gè)漏洞可以在Windows設(shè)備上獲取系統(tǒng)權(quán)限，從而執(zhí)行惡意操作。

除了CVE-2024-49138之外，還有其他多個(gè)漏洞也值得警惕。例如，在Microsoft Office套件中，有多個(gè)漏洞被修復(fù)，包括提權(quán)漏洞和遠(yuǎn)程代碼執(zhí)行漏洞，這些漏洞存在于Word、Excel、Access和Publisher等應(yīng)用程序中。Windows內(nèi)核、Windows文件資源管理器、Windows遠(yuǎn)程桌面服務(wù)等關(guān)鍵組件也存在多個(gè)漏洞，其中一些漏洞允許遠(yuǎn)程代碼執(zhí)行，可能給系統(tǒng)帶來(lái)極大的安全風(fēng)險(xiǎn)。

在Windows的多個(gè)子系統(tǒng)中，如路由和遠(yuǎn)程訪問(wèn)服務(wù)（RRAS）、移動(dòng)寬帶驅(qū)動(dòng)程序、無(wú)線廣域網(wǎng)服務(wù)等，也發(fā)現(xiàn)了多個(gè)漏洞。這些漏洞可能導(dǎo)致權(quán)限提升、遠(yuǎn)程代碼執(zhí)行或信息泄露等嚴(yán)重后果。微軟在更新中修復(fù)了這些漏洞，以防止黑客利用它們進(jìn)行攻擊。

總的來(lái)說(shuō)，微軟此次的補(bǔ)丁更新覆蓋了Windows系統(tǒng)的多個(gè)關(guān)鍵組件和應(yīng)用程序，修復(fù)了大量安全漏洞。這些漏洞如果被黑客利用，可能導(dǎo)致嚴(yán)重的安全問(wèn)題。因此，建議所有使用Windows系統(tǒng)的用戶(hù)盡快安裝這些更新，以提高系統(tǒng)的安全性。