近日,斯洛伐克知名的網絡安全解決方案提供商ESET發布了一則重要安全公告,披露了微軟將在2025年3月的例行“補丁星期二”更新中,針對Windows 10系統推出一項關鍵修復。此次修復聚焦于一個名為CVE-2025-24983的高危漏洞,該漏洞潛藏于Windows 10的Win32內核子系統深處。
據ESET分析,CVE-2025-24983漏洞允許攻擊者在滿足復雜條件下,從低權限賬戶躍升至SYSTEM權限,這對系統的安全性構成了嚴重威脅。值得注意的是,有跡象表明,早在2023年3月,已有黑客組織開始利用這一漏洞發起攻擊,他們通過名為PipeMagic的后門程序,實施了一系列可能導致軟件崩潰、執行惡意代碼、權限提升或數據損壞的惡意行為。
更令人擔憂的是,CVE-2025-24983不僅影響Windows 10,還波及到已停止官方支持的Windows Server 2012 R2和Windows 8.1,以及仍在支持期內的Windows Server 2016和特定版本的Windows 10(版本1809及更早)。這一廣泛的受影響范圍,無疑加劇了安全風險的嚴峻性。
在同年3月的“補丁星期二”更新中,微軟還緊急修復了另外五個同樣被標記為“正在被利用”的零日漏洞,包括兩個Windows NTFS信息泄露漏洞(CVE-2025-24984和CVE-2025-24991)、一個Windows Fast FAT文件系統驅動遠程代碼執行漏洞(CVE-2025-24985)、一個Windows NTFS遠程代碼執行漏洞(CVE-2025-24993),以及一個Microsoft管理控制臺安全功能繞過漏洞(CVE-2025-26633)。
鑒于這些漏洞的嚴重性和被實際利用的情況,美國網絡安全與基礎設施安全局(CISA)迅速響應,將這六大漏洞全部納入其“已知被利用漏洞目錄”,并緊急向聯邦文職行政分支(FCEB)機構發出通知,要求它們在4月1日前完成所有相關漏洞的修復工作。CISA強調,這些漏洞已成為網絡攻擊的重要入口,對聯邦系統的安全構成了重大威脅,因此,所有組織都應將這些漏洞的修復工作置于優先地位,以降低遭受攻擊的風險。
