根据 Bleeping Computer 报道，微软日前推出了 12 月收个补丁，包括针对 71 项问题的安全更新，其中包括一个被大量滥用的“零日漏洞”。 补丁修复的有 16 个严重漏洞，所有这些漏洞都是远程代码执行漏洞。其中的“零日漏洞”修复是 “CVE-2024-49138”，描述为：“Windows 通用日志文件系统（CLFS）驱动程序包含基于堆的缓冲区溢出漏洞，允许本地攻击者提升权限。” 微软没有披露有关任何在攻击中利用了该漏洞的信息。根据发现该漏洞的网络安全公司 CrowdStrike 高级研究团队称，未…