美国网络安全和基础设施安全局（CISA）将微软Windows通用日志文件系统（CLFS）驱动程序的漏洞CVE-2024-49138（CVSS评分：7.8）添加到其已知被利用的漏洞目录中。

微软2024年12月补丁星期二的安全更新解决了71个漏洞，其中包括一个被积极利用的零日漏洞，该漏洞被追踪为CVE-2024-49138。微软没有披露有关利用此漏洞的攻击信息。

攻击者可以利用这个漏洞来获得系统权限。

“微软Windows通用日志文件系统（CLFS）驱动程序包含一个基于堆的缓冲区溢出漏洞，允许本地攻击者提升权限。”咨询报告如是说。

根据《减少已知被利用漏洞的重大风险》的运营指令（BOD）22-01，联邦民事执行局（FCEB）机构必须按时解决已识别的漏洞，以保护其网络免受攻击。

专家还建议私营组织审查目录并解决其基础设施中的漏洞。

CISA要求联邦机构在2024年12月31日之前修复此漏洞。