微软 2024 年最后一次 Win10/Win11 更新：修复 71 个漏洞

IT之家 12 月 11 日消息，科技媒体 bleepingcomputer 昨日（12 月 10 日）发布博文，报道称微软公司在 2024 年 12 月补丁星期二活动中，为 Windows 10、Windows 11 系统修复了 71 个漏洞，其中包括 16 个“关键”级别高危漏洞，且有 1 个漏洞已被黑客利用发起攻击。

IT之家援引博文介绍，本次修复的漏洞计数不包括先前已于 12 月 5 日和 6 日修复的两个 Edge 漏洞，相关漏洞数量如下：

27 个权限提升漏洞

30 个远程代码执行漏洞

7 个信息泄露漏洞

5 个拒绝服务漏洞

1 个欺骗漏洞

其中最值得关注的，是追踪编号为 CVE-2024-49138 的漏洞，目前已经有证据表明，黑客利用该漏洞发起攻击。

微软官方暂未披露该漏洞细节，目前仅透露该漏洞由 CrowdStrike 的高级研究团队发现，存在 Windows 通用日志文件系统驱动程序中，黑客可以在 Windows 设备上获取系统权限。