|
ChMkK2fSb96IdJUhAADDMI0PM44AAp8zgH6gAwAAMNI780.jpg
3月13日,一家斯洛伐克的网络安全企业发布了一份报告,指出微软将在2025年3月的例行安全更新活动中,针对Windows 10系统发布一项累积性更新。此次更新主要修复了一个编号为CVE-2025-24983的高危漏洞。
根据该网络安全企业的分析,这一漏洞存在于Windows 10系统的Win32内核子系统中。现有信息表明,早在2023年3月,已有黑客利用这一漏洞发动攻击。攻击者可以通过较低的权限提升至SYSTEM级别权限,不过其利用条件相对复杂。
报告进一步指出,该漏洞属于“释放后使用”(Use-After-Free)类型的安全缺陷。这种类型的漏洞可能被黑客利用PipeMagic后门程序加以实施,进而导致软件崩溃、恶意代码执行、权限提升或数据损坏等问题。
此漏洞影响多个版本的Windows系统,包括已停止支持的Windows Server 2012 R2和Windows 8.1,以及仍在支持期内的Windows Server 2016和Windows 10(版本1809及更早版本)。
此外,在2025年3月的例行安全更新中,微软还修复了另外五个已被标记为“正在被利用”的零日漏洞,具体包括:
- CVE-2025-24984:Windows NTFS信息泄露漏洞
- CVE-2025-24985:Windows Fast FAT文件系统驱动远程代码执行漏洞
- CVE-2025-24991:Windows NTFS信息泄露漏洞
- CVE-2025-24993:Windows NTFS远程代码执行漏洞
- CVE-2025-26633:Microsoft管理控制台安全功能绕过漏洞
美国负责网络安全与基础设施保护的相关部门已将上述六个漏洞列入“已知被利用漏洞清单”,并要求联邦文职行政分支机构在4月1日前完成修复工作。
该部门特别强调,这些漏洞是网络攻击的重要手段,对联邦系统存在显著的安全威胁。因此,建议所有组织优先处理这些漏洞,以有效降低潜在的攻击风险。 | 
让创业更简单