微软于11月13日宣布了针对Windows 10跟Windows 11的累积更新,该更新修复了CVE-2024-49039破绽。但是,克日有报道称,该破绽的观点验证应用代码曾经被公然宣布。CVE-2024-49039存在于Windows 10跟Windows 11体系的义务打算顺序效劳中。攻打者能够应用这两个破绽,无需用户交互的情形下掌控用户的PC并散发歹意顺序等。义务打算顺序效劳是担任调理跟主动履行义务的要害组件之一,此中WPTaskScheduler.dll组件存在缺点。据考察,RomCom收集犯法团体曾经应用上述两个破绽对欧洲跟北美的Firefox跟Tor阅读器用户停止了攻打。现在曾经有证据标明攻打者曾经胜利应用了这两个破绽,而且还供给了观点验证代码供其余歹意行动者应用。因而,咱们激烈倡议Windows 10跟Windows 11用户尽快进级体系以缓解潜伏要挟。同时,咱们也提示各人要坚持体系及利用顺序的最新版本,防止呈现相似的保险成绩。 申明:新浪网独家稿件,未经受权制止转载。 -->