近日,有外媒報(bào)道了一則關(guān)于Windows系統(tǒng)的安全漏洞信息。據(jù)悉,微軟于11月13日面向Windows 10和Windows 11用戶發(fā)布了累積更新,旨在修復(fù)編號(hào)為CVE-2024-49039的安全漏洞。然而,就在更新發(fā)布后不久,該漏洞的概念驗(yàn)證利用代碼已被公開發(fā)布在Github平臺(tái)上。
據(jù)了解,CVE-2024-49039漏洞存在于Windows系統(tǒng)的任務(wù)計(jì)劃程序服務(wù)中,其中WPTaskScheduler.dll組件存在缺陷。攻擊者利用此漏洞,無需用戶任何交互操作,即可提升權(quán)限并在系統(tǒng)中執(zhí)行惡意代碼,甚至完全控制用戶的PC。目前,該漏洞的CVSS評(píng)分已高達(dá)8.8分,顯示出其嚴(yán)重的潛在威脅。
目前,微軟在11月的更新中已經(jīng)修復(fù)了CVE-2024-49039漏洞,因此,建議所有Windows 10和Windows 11用戶盡快安裝最新的系統(tǒng)更新,以防范潛在的安全風(fēng)險(xiǎn)。
原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/696305.html