【漏洞通告】微软12月多个安全漏洞

文章预览

一、漏洞 概述 2024年12月11日，启明星辰集团VSRC监测到微软发布了12月安全更新，本次更新共修复了71个漏洞（不包括之前修复的Edge漏洞），漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞： CVE-2024-49138 ：Windows Common Log File System Driver特权提升漏洞 Windows 通用日志文件系统驱动程序中存在基于堆的缓冲区溢出漏洞，其CVSS评分为7.8，成功利用该漏洞的可获得SYSTEM 权限。目前该漏洞已经公开披露且已发现被利用。 本次安全更新中修复的16个严重漏洞为： CVE-2024-49117 ：Windows Hyper-V 远程代码执行漏洞 Windows Hyper-V存在远程代码执行漏洞，该漏洞的CVSS评分为8.8，guest虚拟机上经过身份验证的攻击者可向虚拟机上的硬件资源发送特制的文件操作 ………………………………