微軟在2024年12月的補丁星期二活動中，對其Windows操作系統(tǒng)進行了大規(guī)模的安全更新，旨在修復多個潛在的安全漏洞。據(jù)科技媒體bleepingcomputer報道，此次更新覆蓋了Windows 10和Windows 11系統(tǒng)，總共修復了71個安全漏洞，其中包括16個被歸類為“關鍵”級別的高危漏洞。

值得注意的是，這71個漏洞并不包括在12月5日和6日已經修復的兩個Edge瀏覽器漏洞。在已修復的漏洞中，有27個涉及權限提升，30個涉及遠程代碼執(zhí)行，7個可能導致信息泄露，5個為拒絕服務漏洞，還有1個是欺騙漏洞。

在這些漏洞中，CVE-2024-49138尤其引人關注。根據(jù)報道，已經有證據(jù)表明黑客已經開始利用這個漏洞發(fā)起攻擊。微軟官方尚未披露該漏洞的詳細信息，但確認它是由CrowdStrike的高級研究團隊發(fā)現(xiàn)的，存在于Windows通用日志文件系統(tǒng)驅動程序中。黑客利用這個漏洞可以在Windows設備上獲取系統(tǒng)權限，從而執(zhí)行惡意操作。

除了CVE-2024-49138之外，還有其他多個漏洞也值得警惕。例如，在Microsoft Office套件中，有多個漏洞被修復，包括提權漏洞和遠程代碼執(zhí)行漏洞，這些漏洞存在于Word、Excel、Access和Publisher等應用程序中。Windows內核、Windows文件資源管理器、Windows遠程桌面服務等關鍵組件也存在多個漏洞，其中一些漏洞允許遠程代碼執(zhí)行，可能給系統(tǒng)帶來極大的安全風險。

在Windows的多個子系統(tǒng)中，如路由和遠程訪問服務（RRAS）、移動寬帶驅動程序、無線廣域網服務等，也發(fā)現(xiàn)了多個漏洞。這些漏洞可能導致權限提升、遠程代碼執(zhí)行或信息泄露等嚴重后果。微軟在更新中修復了這些漏洞，以防止黑客利用它們進行攻擊。

總的來說，微軟此次的補丁更新覆蓋了Windows系統(tǒng)的多個關鍵組件和應用程序，修復了大量安全漏洞。這些漏洞如果被黑客利用，可能導致嚴重的安全問題。因此，建議所有使用Windows系統(tǒng)的用戶盡快安裝這些更新，以提高系統(tǒng)的安全性。