
近日,有外媒報道了一則關于Windows系統(tǒng)的安全漏洞信息。據(jù)悉,微軟于11月13日面向Windows 10和Windows 11用戶發(fā)布了累積更新,旨在修復編號為CVE-2024-49039的安全漏洞。然而,就在更新發(fā)布后不久,該漏洞的概念驗證利用代碼已被公開發(fā)布在Github平臺上。
據(jù)了解,CVE-2024-49039漏洞存在于Windows系統(tǒng)的任務計劃程序服務中,其中WPTaskScheduler.dll組件存在缺陷。攻擊者利用此漏洞,無需用戶任何交互操作,即可提升權限并在系統(tǒng)中執(zhí)行惡意代碼,甚至完全控制用戶的PC。目前,該漏洞的CVSS評分已高達8.8分,顯示出其嚴重的潛在威脅。
目前,微軟在11月的更新中已經(jīng)修復了CVE-2024-49039漏洞,因此,建議所有Windows 10和Windows 11用戶盡快安裝最新的系統(tǒng)更新,以防范潛在的安全風險。
原創(chuàng)文章,作者:Microsoft,如若轉載,請注明出處:http://www.bdzhitong.com/article/696305.html