近日,斯洛伐克的一家知名網絡安全公司披露了一項重要安全情報,揭示了微軟計劃在2025年3月的定期安全更新中,針對Windows 10系統發布一項關鍵的安全補丁。此次更新的核心目的是修補一個編號為CVE-2025-24983的嚴重安全漏洞。
據這家網絡安全公司的深入剖析,該漏洞潛藏于Windows 10的Win32內核子系統中,早在2023年3月,便已有黑客組織盯上了這一安全軟肋,并發起了針對性攻擊。攻擊者利用這一漏洞,可以在較低權限的基礎上,實現向SYSTEM級別權限的躍升,盡管這一過程需要滿足較為復雜的條件。
報告詳細闡述,CVE-2025-24983漏洞屬于“釋放后使用”類型的安全缺陷,這類漏洞往往成為黑客利用PipeMagic后門程序的溫床,可能導致軟件崩潰、惡意代碼執行、權限非法提升以及數據損壞等一系列嚴重后果。
值得注意的是,這一漏洞不僅波及Windows 10系統,還影響到了多個版本的Windows,包括已經停止官方支持的Windows Server 2012 R2和Windows 8.1,以及仍在官方支持范圍內的Windows Server 2016和特定版本的Windows 10(版本1809及更早)。
在即將發布的3月安全更新中,微軟還將修復其他五個已被證實正在被利用的零日漏洞,具體包括:
- CVE-2025-24984:涉及Windows NTFS的信息泄露漏洞
- CVE-2025-24985:Windows Fast FAT文件系統驅動的遠程代碼執行漏洞
- CVE-2025-24991:另一處Windows NTFS的信息泄露漏洞
- CVE-2025-24993:Windows NTFS的遠程代碼執行漏洞
- CVE-2025-26633:Microsoft管理控制臺的安全功能繞過漏洞
針對上述六個漏洞,美國負責網絡安全與基礎設施保護的權威部門已經將其納入“已知被利用漏洞清單”,并緊急要求所有聯邦文職行政機構在4月1日之前完成相應的修復工作。
該部門發出強烈警告,指出這些漏洞已成為網絡攻擊者的重要武器,對聯邦系統構成了重大安全威脅。因此,該部門建議所有組織高度重視這些漏洞,盡快采取行動,以最大限度地降低潛在的網絡安全風險。
