Win10 Win32 漏洞被披露：可提權(quán)執(zhí)行任意代碼，微軟 3 月累積更新已修復(fù)

IT之家 3 月 13 日消息，斯洛伐克網(wǎng)絡(luò)安全公司 ESET 昨日（3 月 12 日）發(fā)布博文，報(bào)道稱微軟在 2025 年 3 月的補(bǔ)丁星期二活動(dòng)中，發(fā)布適用于 Windows 10 系統(tǒng)的累積更新，修復(fù)了 CVE-2025-24983 高危漏洞。

ESET 表示該漏洞存在于 Windows 10 系統(tǒng)的 Win32 內(nèi)核子系統(tǒng)中，現(xiàn)有證據(jù)表明有黑客在 2023 年 3 月就利用該漏洞發(fā)起攻擊，可通過(guò)低權(quán)限提升至 SYSTEM 權(quán)限，只是利用條件較為復(fù)雜。

IT之家援引博文介紹，該漏洞屬于“釋放后使用”（Use-After-Free）缺陷，黑客通過(guò) PipeMagic 后門程序?qū)嵤?，可能?dǎo)致軟件崩潰、執(zhí)行惡意代碼、提升權(quán)限或損壞數(shù)據(jù)等。

該漏洞影響 Windows Server 2012 R2 和 Windows 8.1 等已終止支持的系統(tǒng)版本，以及 Windows Server 2016 和 Windows 10（版本 1809 及更早）等尚處于支持狀態(tài)下的系統(tǒng)版本。

在 2025 年 3 月的“補(bǔ)丁星期二”中，微軟還修復(fù)了以下五個(gè)被標(biāo)記為“正在被利用”的零日漏洞：

• CVE-2025-24984：Windows NTFS 信息泄露漏洞

• CVE-2025-24985：Windows Fast FAT 文件系統(tǒng)驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2025-24991：Windows NTFS 信息泄露漏洞

• CVE-2025-24993：Windows NTFS 遠(yuǎn)程代碼執(zhí)行漏洞

• CVE-2025-26633：Microsoft 管理控制臺(tái)安全功能繞過(guò)漏洞

美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）已將上述六個(gè)漏洞列入其“已知被利用漏洞目錄”，并要求聯(lián)邦文職行政分支（FCEB）機(jī)構(gòu)在 4 月 1 日前完成修復(fù)。

CISA 強(qiáng)調(diào)，這些漏洞是網(wǎng)絡(luò)攻擊的常見(jiàn)載體，對(duì)聯(lián)邦系統(tǒng)構(gòu)成重大風(fēng)險(xiǎn)，并呼吁所有組織優(yōu)先修復(fù)此類漏洞以降低攻擊風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。