近日,有外媒报道了一则关于Windows系统的安全漏洞信息。据悉,微软于11月13日面向Windows 10和Windows 11用户发布了累积更新,旨在修复编号为CVE-2024-49039的安全漏洞。然而,就在更新发布后不久,该漏洞的概念验证利用代码已被公开发布在Github平台上。
据了解,CVE-2024-49039漏洞存在于Windows系统的任务计划程序服务中,其中WPTaskScheduler.dll组件存在缺陷。攻击者利用此漏洞,无需用户任何交互操作,即可提升权限并在系统中执行恶意代码,甚至完全控制用户的PC。目前,该漏洞的CVSS评分已高达8.8分,显示出其严重的潜在威胁。
目前,微软在11月的更新中已经修复了CVE-2024-49039漏洞,因此,建议所有Windows 10和Windows 11用户尽快安装最新的系统更新,以防范潜在的安全风险。
原创文章,作者:Microsoft,如若转载,请注明出处:https://www.kejixun.com/article/696305.html