开云体育(中国)官方网站袭击者进步权限并在更高安全级别扩张代码-开云·kaiyun(中国)体育官方网站 登录入口
新闻动态
IT 之家 12 月 4 日讯息,科技媒体 securityonline 于 12 月 2 日发布博文,报谈称微软于 11 月 13 日面向 Windows 10、Windows 11 发布蓄积更新开云体育(中国)官方网站,建造 CVE-2024-49039 轻佻后,该轻佻想法考据应用代码已被公开采布。 IT 之家注:CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务野心格式干事中,袭击者应用该轻佻,并搭配另一个 CVE-2024-9680 轻佻,
详情
IT 之家 12 月 4 日讯息,科技媒体 securityonline 于 12 月 2 日发布博文,报谈称微软于 11 月 13 日面向 Windows 10、Windows 11 发布蓄积更新开云体育(中国)官方网站,建造 CVE-2024-49039 轻佻后,该轻佻想法考据应用代码已被公开采布。
IT 之家注:CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务野心格式干事中,袭击者应用该轻佻,并搭配另一个 CVE-2024-9680 轻佻,不错不需要用户点击交互的情况下,掌控用户 PC,分发坏心格式等。
任务野心格式干事是平静养息和自动扩张任务的重要组件,而其中 WPTaskScheduler.dll 组件中存在弱势,袭击者应用该轻佻,袭击者进步权限并在更高安全级别扩张代码,并有可能透彻物化系统,当今 CVSS 评分高达 8.8 分。
当今如故有把柄标明 RomCom 收集违纪集团应用上述两个轻佻,袭击欧洲和北好意思 Firefox 和 Tor 浏览器用户。
当今该轻佻的想法考据代码已托管在 Github 平台上,为坏心活动者提供了应用 CVE-2024-49039 的现成器具,因此推选 Windows 10、Windows 11 用户尽快升级,以缓解潜在恐吓。
开云体育(中国)官方网站
