Windows 10/11 系统中任务计划程序服务存在漏洞 公开可用！

微软于11月13日发布了针对Windows 10和Windows 11的累积更新，该更新修复了CVE-2024-49039漏洞。然而，近日有报道称，该漏洞的概念验证利用代码已经被公开发布。

CVE-2024-49039存在于Windows 10和Windows 11系统的任务计划程序服务中。攻击者可以利用这两个漏洞，无需用户交互的情况下掌控用户的PC并分发恶意程序等。任务计划程序服务是负责调度和自动执行任务的关键组件之一，其中WPTaskScheduler.dll组件存在缺陷。

据调查，RomCom网络犯罪集团已经使用上述两个漏洞对欧洲和北美的Firefox和Tor浏览器用户进行了攻击。目前已经有证据表明攻击者已经成功利用了这两个漏洞，并且还提供了概念验证代码供其他恶意行为者使用。

因此，我们强烈建议Windows 10和Windows 11用户尽快升级系统以缓解潜在威胁。同时，我们也提醒大家要保持系统及应用程序的最新版本，避免出现类似的安全问题。