微软12月安全更新修复71个漏洞，含被积极利用的零日漏洞

微软近日发布了12月安全更新，共计修复了71个安全问题，其中包含一个已被广泛利用的“零日漏洞”，引起了安全界的广泛关注。此次更新涵盖了多个Windows系统版本，对用户安全至关重要。

此次更新修复的漏洞中，有16个被标记为“严重”级别，均为远程代码执行漏洞。尤为值得关注的是被积极利用的“零日漏洞”CVE-2024-49138。该漏洞存在于Windows 通用日志文件系统（CLFS）驱动程序中，属于基于堆的缓冲区溢出漏洞，允许本地攻击者提升权限，从而获得更高的系统控制权。

虽然微软尚未公布该漏洞是否已在实际攻击中被利用的具体细节，但根据发现该漏洞的网络安全公司CrowdStrike高级研究团队的分析，未来可能会出现更多关于此漏洞利用的报告。这表明该漏洞的潜在风险较高，需要引起用户的重视。

该漏洞影响范围广泛，涵盖了Windows 10、Windows 11以及多个版本的Windows Server系统。因此，所有使用这些系统的用户都应尽快安装最新的安全补丁，以避免潜在的安全风险。

Sixfast使用方法：

1.下载Sixfast

>>>Sixfast下载地址<<<

2.下载好后按照提示登录注册，在【会员充值】中点击【卡卷兑换】，输入【s001】即可领取免费加速时长！也可以直接点击：https://www.sixfast.com/tg-exchange 填写兑换码【s001】，并注册登录Sixfast，领取时长。

3.在Sixfast回国加速器内找到想加速的应用，开启加速等待圆圈转到100%以后，重新打开应用就能畅享加速！