近日,斯洛伐克的一家知名网络安全公司披露了一项重要安全情报,揭示了微软计划在2025年3月的定期安全更新中,针对Windows 10系统发布一项关键的安全补丁。此次更新的核心目的是修补一个编号为CVE-2025-24983的严重安全漏洞。
据这家网络安全公司的深入剖析,该漏洞潜藏于Windows 10的Win32内核子系统中,早在2023年3月,便已有黑客组织盯上了这一安全软肋,并发起了针对性攻击。攻击者利用这一漏洞,可以在较低权限的基础上,实现向SYSTEM级别权限的跃升,尽管这一过程需要满足较为复杂的条件。
报告详细阐述,CVE-2025-24983漏洞属于“释放后使用”类型的安全缺陷,这类漏洞往往成为黑客利用PipeMagic后门程序的温床,可能导致软件崩溃、恶意代码执行、权限非法提升以及数据损坏等一系列严重后果。
值得注意的是,这一漏洞不仅波及Windows 10系统,还影响到了多个版本的Windows,包括已经停止官方支持的Windows Server 2012 R2和Windows 8.1,以及仍在官方支持范围内的Windows Server 2016和特定版本的Windows 10(版本1809及更早)。
在即将发布的3月安全更新中,微软还将修复其他五个已被证实正在被利用的零日漏洞,具体包括:
- CVE-2025-24984:涉及Windows NTFS的信息泄露漏洞
- CVE-2025-24985:Windows Fast FAT文件系统驱动的远程代码执行漏洞
- CVE-2025-24991:另一处Windows NTFS的信息泄露漏洞
- CVE-2025-24993:Windows NTFS的远程代码执行漏洞
- CVE-2025-26633:Microsoft管理控制台的安全功能绕过漏洞
针对上述六个漏洞,美国负责网络安全与基础设施保护的权威部门已经将其纳入“已知被利用漏洞清单”,并紧急要求所有联邦文职行政机构在4月1日之前完成相应的修复工作。
该部门发出强烈警告,指出这些漏洞已成为网络攻击者的重要武器,对联邦系统构成了重大安全威胁。因此,该部门建议所有组织高度重视这些漏洞,尽快采取行动,以最大限度地降低潜在的网络安全风险。
