近日,斯洛伐克的一家知名网络安全公司披露了一项重要安全情报,揭示了微软计划在2025年3月的定期安全更新中,针对Windows 10系统发布一项关键的安全补丁。此次更新的核心目的是修补一个编号为CVE-2025-24983的严重安全漏洞。
据这家网络安全公司的深入剖析,该漏洞潜藏于Windows 10的Win32内核子系统中,早在2023年3月,便已有黑客组织盯上了这一安全软肋,并发起了针对性攻击。攻击者利用这一漏洞,可以在较低权限的基础上,实现向SYSTEM级别权限的跃升,尽管这一过程需要满足较为复杂的条件。
报告详细阐述,CVE-2025-24983漏洞属于“释放后使用”类型的安全缺陷,这类漏洞往往成为黑客利用PipeMagic后门程序的温床,可能导致软件崩溃、恶意代码执行、权限非法提升以及数据损坏等一系列严重后果。
值得注意的是,这一漏洞不仅波及Windows 10系统,还影响到了多个版本的Windows,包括已经停止官方支持的Windows Server 2012 R2和Windows 8.1,以及仍在官方支持范围内的Windows Server 2016和特定版本的Windows 10(版本1809及更早)。
在即将发布的3月安全更新中,微软还将修复其他五个已被证实正在被利用的零日漏洞,具体包括:
