微软于 2024 年 12 月为 Windows 11 发布的补丁星期二修复了其产品生态系统中的 72 个漏洞，包括 Windows 通用日志文件系统驱动程序中一个被积极利用的零日漏洞。

这个严重漏洞可以通过基于堆的缓冲区溢出授予攻击者系统权限，使其成为此版本中优先级最高的修复程序。

本月的重要修复

该零日漏洞（编号为CVE-2024-49138）由 CrowdStrike 的高级研究团队发现，并已被广泛利用。该漏洞被归类为特权提升漏洞，CVSS 评分为 7.8，严重程度为“高”。

利用此漏洞的攻击者可以通过将其特权提升至“SYSTEM”来完全控制目标系统，而无需用户交互。

微软已确认存在漏洞并发布了官方补丁，敦促所有 Windows 用户立即更新以降低风险。

此次更新还修复了其他几个高危漏洞，CVSS 评分超过 8.0。这些漏洞包括：

• CVE-2024-49112（Windows LDAP）：一个严重缺陷，CVSS 评分为 9.8，允许远程攻击者以提升的权限执行代码。
• CVE-2024-49093（Windows 弹性文件系统）：ReFS 中的一个漏洞，可能导致数据完整性问题或未经授权的访问。
• CVE-2024-49085 / 86 （Windows 路由和远程访问服务）：多个严重缺陷，CVSS 评分为 8.8，使远程攻击者能够利用访问控制。
• CVE-202 4-49117（Windows Hyper-V）：另一个严重漏洞，CVSS 评分为 8.8，影响虚拟化环境。

此更新影响 Windows 11 的各个版本，特别是 22H2 和 23H2 版本，并包括对服务堆栈的改进，以提高部署未来更新的可靠性。

累积更新 (KB5048685) 确保企业和消费者系统的所有已解决漏洞都通过一次操作得到修补。

已知问题

更新后，一些用户报告 OpenSSH 服务无法启动的问题，影响了企业、物联网和教育客户。

微软提供了临时解决方法来解决与权限相关的错误，直到发布永久修复程序。

微软还警告称，由于即将到来的圣诞假期，本月将不会发布非安全预览版，这些版本将于 2025 年 1 月恢复。

立即应用 Windows 更新

用户和管理员应立即应用更新，以确保防范活跃和潜在的威胁。

为此，请按照以下步骤操作：

• 在 Windows 设备上打开“设置”
• 转到“更新和安全”>“Windows 更新”
• 选择检查更新，Windows 将自动下载并安装可用的安全更新。

安装安全更新后，需要重新启动才能实施。