科技媒体 bleepingcomputer 昨日发布博文，报道称微软公司在 2024 年 12 月补丁星期二活动中，援引博文介绍，本次修复的漏洞计数不包括先前已于 12 月 5 日和 6 日修复的两个 Edge 漏洞，相关漏洞数量如下：

　　27 个权限提升漏洞

　　30 个远程代码执行漏洞

　　7 个信息泄露漏洞

　　5 个拒绝服务漏洞

　　1 个欺骗漏洞

　　其中最值得关注的，是追踪编号为 CVE-2024-49138 的漏洞，目前已经有证据表明，黑客利用该漏洞发起攻击。

　　微软官方暂未披露该漏洞细节，目前仅透露该漏洞由 CrowdStrike 的高级研究团队发现，存在 Windows 通用日志文件系统驱动程序中，黑客可以在 Windows 设备上获取系统权限。

　　标签CVE IDCVE 标题严重性GitHubCVE-2024-49063Microsoft / Muzic 远程代码执行漏洞重要Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint 安卓版欺骗漏洞重要Microsoft EdgeCVE-2024-12053Chromium：CVE-2024-12053 V8 中的类型混淆未知Microsoft EdgeCVE-2024-49041Microsoft Edge欺骗漏洞中等微软 OfficeADV240002Microsoft Office 纵深防御更新中等微软 OfficeCVE-2024-49059Microsoft Office 提权漏洞重要微软 OfficeCVE-2024-43600Microsoft Office 提权漏洞重要Microsoft Office AccessCVE-2024-49142Microsoft Access 远程代码执行漏洞重要Microsoft Office ExcelCVE-2024-49069Microsoft Excel 远程代码执行漏洞重要Microsoft Office PublisherCVE-2024-49079输入法