Win10、Win11漏洞概念验证代码公开：零交互提权掌控用户PC微软11月更新已修复

　　目前已经有证据表明 RomCom 网络犯罪集团利用上述两个漏洞■■◆◆，攻击欧洲和北美 Firefox 和 Tor 浏览器用户。

　　IT之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务计划程序服务中，攻击者利用该漏洞，并搭配另一个 CVE-2024-9680 漏洞■★■◆◆◆，可以不需要用户点击交互的情况下■■★◆★，掌控用户 PC，分发恶意程序等。

　　任务计划程序服务是负责调度和自动执行任务的关键组件，而其中 WPTaskScheduler.dll 组件中存在缺陷，攻击者利用该漏洞，攻击者提升权限并在更高安全级别执行代码，并有可能完全控制系统■◆★，目前 CVSS 评分高达 8.8 分。

　　目前该漏洞的概念验证代码已托管在 Github 平台上◆★★■■◆，为恶意行为者提供了利用 CVE-2024-49039 的现成工具◆■，因此推荐 Windows 10、Windows 11 用户尽快升级，以缓解潜在威胁★◆■。