近日,有外媒通報了一則關於Windows系統的安全漏洞資訊。據悉,微軟於11月13日針對Windows 10和Windows 11用戶發布了累積更新,旨在修復編號為CVE-2024-49039的安全漏洞。然而,就在更新發布後不久,該漏洞的概念驗證利用程式碼已被公開發佈在Github平台上。
據了解,CVE-2024-49039漏洞存在於Windows系統的任務排程器服務中,其中WPTaskScheduler.dll元件有缺陷。攻擊者利用此漏洞,無需使用者任何互動操作,即可提升權限並在系統中執行惡意程式碼,甚至完全控制使用者的PC。目前,該漏洞的CVSS評分已高達8.8分,顯示出其嚴重的潛在威脅。
目前,微軟在11月的更新中已經修復了CVE-2024-49039漏洞,因此,建議所有Windows 10和Windows 11用戶盡快安裝最新的系統更新,以防範潛在的安全風險。
本內容來自創作者:Microsoft 上傳發布,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/30805.html