IT 之家 12 月 4 日讯息云开体育，科技媒体 securityonline 于 12 月 2 日发布博文，报说念称微软于 11 月 13 日面向 Windows 10、Windows 11 发布积存更新，成就 CVE-2024-49039 缺点后，该缺点见地考证诓骗代码已被公开垦布。

IT 之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务预备设施工作中，袭击者诓骗该缺点，并搭配另一个 CVE-2024-9680 缺点，不错不需要用户点击交互的情况下，掌控用户   PC，分发坏心设施等。

任务预备设施工作是认真退换和自动扩展任务的要害组件，而其中 WPTaskScheduler.dll 组件中存在弱势，袭击者诓骗该缺点，袭击者进步权限并在更高安全级别扩展代码，并有可能透顶截止系统，现在 CVSS 评分高达 8.8 分。

现在如故有字据标明 RomCom 集合违警集团诓骗上述两个缺点，袭击欧洲和北好意思 Firefox 和 Tor 浏览器用户。

现在该缺点的见地考证代码已托管在 Github 平台上，为坏心行径者提供了诓骗 CVE-2024-49039 的现成器用，因此保举 Windows 10、Windows 11 用户尽快升级，以缓解潜在威迫。

云开体育