IT之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务计划程序服务中■★■★，攻击者利用该漏洞，并搭配另一个 CVE-2024-9680 漏洞，可以不需要用户点击交互的情况下，掌控用户 PC，分发恶意程序等。

　　任务计划程序服务是负责调度和自动执行任务的关键组件，而其中 WPTaskScheduler★★★.dll 组件中存在缺陷，攻击者利用该漏洞，攻击者提升权限并在更高安全级别执行代码，并有可能完全控制系统★◆◆，目前 CVSS 评分高达 8★■★◆◆.8 分■◆■★。

　　目前该漏洞的概念验证代码已托管在 Github 平台上■◆，为恶意行为者提供了利用 CVE-2024-49039 的现成工具◆★◆★◆◆，因此推荐 Windows 10、Windows 11 用户尽快升级★★，以缓解潜在威胁。

　　目前已经有证据表明 RomCom 网络犯罪集团利用上述两个漏洞尊龙凯时官网地址是多少，攻击欧洲和北美 Firefox 和 Tor 浏览器用户■■◆。