我要评论科技媒体 techlusive 11 月 21 日发布博文,报道称印度计算机应急响应小组(cert-in)发布高危安全警告,指出微软 windows 操作系统内核存在一处严重漏洞,影响 windows 10、windows 11 及 windows server 的多个版本。
该漏洞追踪编号为 cve-2025-60724,会影响所有操作系统中的 microsoft 图形组件(gdi+)。攻击者可以通过诱骗用户下载并打开 特制文档来利用此漏洞,恶意文件在处理过程中可能会触发缓冲区溢出,从而实现远程执行恶意代码。
攻击者一旦预先获得系统的低级别访问权限,便可利用这个缺口实现“本地权限提升”(local privilege escalation),将自己的权限从普通用户升级为拥有最高控制权的系统管理员。
权限提升的后果十分严重。攻击者获得管理员权限后,就能够为所欲为,例如任意篡改或窃取系统内的敏感数据、安装勒索软件等恶意程序、中断关键服务,甚至可以完全接管整个设备。
附上受影响系统版本如下:
- windows server 2016 & 2025
- windows server 2012,2012 r2, 2016,2019, 2022 & 2025
- windows 10 version 1607 for x64-based & 32-bit systems
- windows 10 version 22h2 for 32-bit & arm64-based systems
- windows 11 version 23h2 for x64-based & arm64-based systems
- windows 11 version 24h2 for x64-based & arm64-based systems
- windows 11 version 25h2 for x64-based & arm64-based systems
- windows server 2012,2012 r2,2016,2019,2022,23h2 edition & 2025(server core installation)
- windows server 2008 r2 for x64-based systems sp1 (server core installation)
- windows server 2008 r2 for x64-based systems sp1 & sp2
- windows server 2008 for x64-based systems sp2 (server core installation)
- windows server 2008 for 32-bit systems sp2 (server core installation)
- windows server 2008 for 32-bit systems sp2
- windows 10 version 22h2 for x64-based systems
- windows 10 version 21h2 for x64-based, arm64-based & 32-bit systems
- windows 10 version 1809 for x64-based & 32-bit systems
- microsoft office ltsc for mac 2021 & 2024
- microsoft office for android
微软在 2025 年 11 月的累积更新中,已修复相关漏洞,建议用户尽快更新操作系统。
发表评论