重要安全更新：攻击者可获取 Windows 设备的系统权限

作为 12 月份补丁日活动的一部分，微软解决了 Sharepoint、Hyper-V、Windows 和 Office 等产品中的多个安全漏洞。新更新可防止恶意代码在运行微软软件的设备上运行。尤其是 Windows 10/11 和 Windows Server 中的一个漏洞正被攻击者积极利用，因此敦促 Windows 系统用户立即采取行动。

该漏洞名为 CVE-2024-49138（常见漏洞和暴露），可使攻击者获得系统权限。Windows 10 和 11 的多个版本以及多个 Windows Server 版本（包括 2012 和 2008）都受到了影响，因此该漏洞被列为 "高 "安全风险。该漏洞可使黑客获得系统权限，对操作系统进行影响深远的更改和操纵。不过，微软目前没有披露攻击者可能如何进行攻击的任何细节。

轻量级目录访问协议（LDAP）中的另一个漏洞 CVE-2024-49112 被评为 "危急"，也影响到当前的几个 Windows 和 Windows Server 版本。据微软（通过Heise Security)，如果用户的 Windows 计算机目前无法安装安全更新，则应断开域控制器与互联网的连接。目前也没有关于该漏洞的进一步信息。

微软 12 月份的补丁日还修复了 Hyper-V 虚拟化平台、Office 套件和远程桌面服务中的漏洞，其中大部分漏洞被评为 "高"。详细概述可参见微软的安全更新指南(购买 "Windows Security Internals：深入了解 Windows 身份验证、授权和审计》）。