3 月 13 日消息,斯洛伐克網(wǎng)絡(luò)安全公司 ESET 昨日(3 月 12 日)發(fā)布博文,報(bào)道稱微軟在 2025 年 3 月的補(bǔ)丁星期二活動(dòng)中,發(fā)布適用于 Windows 10 系統(tǒng)的累積更新,修復(fù)了 CVE-2025-24983 高危漏洞。
ESET 表示該漏洞存在于 Windows 10 系統(tǒng)的 Win32 內(nèi)核子系統(tǒng)中,現(xiàn)有證據(jù)表明有黑客在 2023 年 3 月就利用該漏洞發(fā)起攻擊,可通過(guò)低權(quán)限提升至 SYSTEM 權(quán)限,只是利用條件較為復(fù)雜。
援引博文介紹,該漏洞屬于“釋放后使用”(Use-After-Free)缺陷,黑客通過(guò) PipeMagic 后門(mén)程序?qū)嵤赡軐?dǎo)致軟件崩潰、執(zhí)行惡意代碼、提升權(quán)限或損壞數(shù)據(jù)等。
該漏洞影響 Windows Server 2012 R2 和 Windows 8.1 等已終止支持的系統(tǒng)版本,以及 Windows Server 2016 和 Windows 10(版本 1809 及更早)等尚處于支持狀態(tài)下的系統(tǒng)版本。
在 2025 年 3 月的“補(bǔ)丁星期二”中,微軟還修復(fù)了以下五個(gè)被標(biāo)記為“正在被利用”的零日漏洞:
CVE-2025-24984:Windows NTFS 信息泄露漏洞
CVE-2025-24985:Windows Fast FAT 文件系統(tǒng)驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2025-24991:Windows NTFS 信息泄露漏洞
CVE-2025-24993:Windows NTFS 遠(yuǎn)程代碼執(zhí)行漏洞
CVE-2025-26633:Microsoft 管理控制臺(tái)安全功能繞過(guò)漏洞
美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)已將上述六個(gè)漏洞列入其“已知被利用漏洞目錄”,并要求聯(lián)邦文職行政分支(FCEB)機(jī)構(gòu)在 4 月 1 日前完成修復(fù)。
CISA 強(qiáng)調(diào),這些漏洞是網(wǎng)絡(luò)攻擊的常見(jiàn)載體,對(duì)聯(lián)邦系統(tǒng)構(gòu)成重大風(fēng)險(xiǎn),并呼吁所有組織優(yōu)先修復(fù)此類漏洞以降低攻擊風(fēng)險(xiǎn)。
本文鏈接:http://www.tebozhan.com/showinfo-119-136331-0.htmlWin10 Win32 漏洞被披露:可提權(quán)執(zhí)行任意代碼,微軟 3 月累積更新已修復(fù)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: Epic 喜加二:《致命軀殼》、《戰(zhàn)艦世界 — Anniversary Party Favor》DLC 免費(fèi)領(lǐng)取
下一篇: Win10 Win11 最便捷桌面管理器 Fences 下載量破 2000 萬(wàn)次,最新 6.0 Beta 支持堆疊標(biāo)簽頁(yè)、統(tǒng)一圖標(biāo)配色