IT 之家 12 月 4 日音书，科技媒体 securityonline 于 12 月 2 日发布博文，报说念称微软于 11 月 13 日面向 Windows 10、Windows 11 发布积贮更新，成立 CVE-2024-49039 舛错后，该舛错认识考证哄骗代码已被公斥地布。

IT 之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务谋略活动劳动中，迤逦者哄骗该舛错，并搭配另一个 CVE-2024-9680 舛错，不错不需要用户点击交互的情况下，掌控用户   PC，分发坏心活动等。

任务谋略活动劳动是细密调遣和自动履行任务的关节组件，而其中 WPTaskScheduler.dll 组件中存在颓势，迤逦者哄骗该舛错，迤逦者擢升权限并在更高安全级别履行代码，并有可能透澈限制系统，当今 CVSS 评分高达 8.8 分。

当今还是有字据标明 RomCom 鸠合罪人集团哄骗上述两个舛错，迤逦欧洲和北好意思 Firefox 和 Tor 浏览器用户。

当今该舛错的认识考证代码已托管在 Github 平台上，为坏心活动者提供了哄骗 CVE-2024-49039 的现成器用，因此保举 Windows 10、Windows 11 用户尽快升级，以缓解潜在恫吓。

J9九游会中国