微软发布了2025年最后一个补丁星期二更新，修复了71个新的通用漏洞和暴露（CVE）。其中一个零日漏洞通过Windows通用日志文件系统驱动程序实现特权提升，成为本次更新的焦点。 这个被分配为CVE-2024-49138的漏洞由CrowdStrike高级研究团队发现，源于堆缓冲区溢出 ...

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。 攻击目标与漏洞详情 这家科技巨头表示："受害者包括美国信息技术（IT）和房地产行业组织、委内瑞拉金融行业企业、一家西班牙 ...

10月14日，微软Windows10正式终止服务的钟声如期敲响，微软官方将不再提供技术支持、软件功能更新或安全更新，并提醒继续使用该系统会增加感染病毒和恶意软件的风险。然而据Canalys数据统计，全球仍有超5亿台活跃设备运行该系统，其中我国政府、能源、医疗 ...