微软 Win10 / Win11 内核漏洞披露：可用于获取系统权限，今年 6 月更新已修复

捷维科技 12 月 17 日消息，美国网络安全和基础设施安全局（CISA）警告联邦机构，需尽快修复 Windows 和 Adobe ColdFusion 漏洞，以防范潜在的网络攻击。

CISA 已将这两个漏洞添加到其“已知被利用漏洞目录”（KEV），敦促联邦机构在三周内完成修复。

Windows 内核漏洞 (CVE-2024-35250)

捷维科技注：该漏洞追踪编号为 CVE-2024-35250，源于不受信任的指针取消引用漏洞，整个过程不需要用户交互，本地攻击者可以获取系统权限。