【安全资讯】微软2024年12月补丁星期二修复1个被利用的零日漏洞和71个缺陷

概要：

2024年12月的补丁星期二，微软发布了针对71个安全缺陷的更新，其中包括一个被积极利用的零日漏洞。此次更新的重要性在于，它不仅修复了多个严重的远程代码执行漏洞，还揭示了网络安全领域面临的持续威胁。

主要内容：

本次补丁星期二修复了71个漏洞，其中包括16个被分类为严重的远程代码执行漏洞。特别值得注意的是，CVE-2024-49138是一个被积极利用的零日漏洞，允许攻击者在Windows设备上获取SYSTEM权限。虽然目前尚未披露该漏洞的具体利用方式，但其由CrowdStrike的高级研究团队发现，预计未来会有更多关于其利用的报告。

此外，微软还修复了27个特权提升漏洞、30个远程代码执行漏洞、7个信息泄露漏洞和5个拒绝服务漏洞。这些漏洞的存在使得攻击者能够通过多种方式入侵系统，造成严重的安全隐患。随着网络攻击手段的不断演变，企业和用户必须保持警惕，及时更新系统以防范潜在威胁。

其他厂商如Adobe和Cisco也在12月发布了安全更新，显示出网络安全问题的普遍性和紧迫性。此次补丁的发布再次强调了及时修复安全漏洞的重要性，以保护用户数据和企业声誉。