微软在 2024 年 12 月的补丁星期二的更新中修复了 Windows、Edge 和其他软件中的 71 个漏洞。其中 16 个漏洞被标记为关键,全部为远程代码执行漏洞。关于一个被积极利用的漏洞的细节已经公开。此次补丁更新是 12 月份针对 Windows 11 发布的唯一更新。微软此前已表示,由于假期原因,不会为新操作系统发布常规的非安全更新。
此更新解决了 Windows 操作系统的安全问题。
具体而言,Windows 11 和 Windows 10 将获得以下更新:
- Windows 11 24H2 将获得 KB5048667,版本号 Win11 24H2 build 26100.2592。
- Windows 11 23H2 和 22H2 将获得 KB5048685。
- Windows 10 20H2、21H2 和 22H2 将获得 KB50485652。版本提升到 build 19044.5247 和 19045.5247。
旧版本的 Windows 10 也收到了更新:
| 版本 | KB | build | 下载 | 支持 |
|---|---|---|---|---|
| 1809 | KB5048661 | 17763.6659 | 更新目录 | 长期服务渠道 (LTSC) |
| 1607 | KB5048671 | 14393.7606 | 更新目录 | |
| 1507 | KB5048703 | 10240.20857 | 更新目录 |
在此次补丁更新中,有一个本地权限提升漏洞 CVE-2024-49138 被积极利用。
