微软确认Windows系统存在新的0Day漏洞(CVE-2024-49138),该漏洞已被黑客利用,可导致系统完全妥协。CISA将其列为“已知被利用漏洞”,并强烈建议用户优先修复。漏洞影响从Windows Server 2008到最新版本的Windows 10和11,涉及广泛用户群体。此漏洞与Windows Common Log File System驱动的堆栈缓冲区溢出有关,被视为高风险,可能被勒索软件利用。专家提醒用户立即安装12月补丁以降低威胁。