12月10日微软发布这个被用于实际攻击行动的漏洞,是虽然微软并未说明进一步细节,但,微软透露这个弱点涉及权限提升,攻击者很有可能会搭配程式码执行臭虫控制整个系统,而这样的手段,往往会在勒索软体攻击或是网路钓鱼攻击当中运用。
除了已遭利用的零时差漏洞,Rapid7指出本次公布的重大层级漏洞相当多,也值得留意。这些包含风险评分最高的CVE-2024-49112,此漏洞出现在LDAP,CVSS风险值为9.8。
再者,涉及LSASS的CVE-2024-49126、Hyper-V容器逃逸漏洞CVE-2024-49117同样值得关注。从数量来看,远端桌面服务存在14个重大漏洞,其中9个为RCE漏洞。