Win10、Win11漏洞概念验证代码公开：零交互提权掌控用户PC，微软11月更新已修复

12 月 4 日新闻，科技媒体 securityonline 于 12 月 2 日宣布博文，报道称微软于 11 月 13 日面向 Windows 10、Windows 11 宣布累积更新，修复 CVE-2024-49039 破绽后，该破绽观点验证应用代码已被公然宣布。IT之家注：CVE-2024-49039 存在于 Windows 10 跟 Windows 11 体系的义务打算顺序效劳中，攻打者应用该破绽，并搭配另一个 CVE-2024-9680 破绽，能够不须要用户点击交互的情形下，掌控用户 PC，散发歹意顺序等。义务打算顺序效劳是担任调理跟主动履行义务的要害组件，而此中 WPTaskScheduler.dll 组件中存在缺点，攻打者应用该破绽，攻打者晋升权限并在更高保险级别履行代码，并有可能完整把持体系，现在 CVSS 评分高达 8.8 分。现在曾经有证据标明 RomCom 收集犯法团体应用上述两个破绽，攻打欧洲跟北美 Firefox 跟 Tor 阅读器用户。现在该破绽的观点验证代码已托管在 Github 平台上，为歹意行动者供给了应用 CVE-2024-49039 的现成东西，因而推举 Windows 10、Windows 11 用户尽快进级，以缓解潜伏要挟。【起源：IT之家】 　　申明：新浪网独家稿件，未经受权制止转载。 -->