Win10 Win32 漏洞被披露:可提权执行任意代码
创始人
2025-03-14 06:21:55
0

IT之家 3 月 13 日消息,斯洛伐克网络安全公司 ESET 昨日(3 月 12 日)发布博文,报道称微软在 2025 年 3 月的补丁星期二活动中,发布适用于 Windows 10 系统的累积更新,修复了 CVE-2025-24983 高危漏洞。

ESET 表示该漏洞存在于 Windows 10 系统的 Win32 内核子系统中,现有证据表明有黑客在 2023 年 3 月就利用该漏洞发起攻击,可通过低权限提升至 SYSTEM 权限,只是利用条件较为复杂。

IT之家援引博文介绍,该漏洞属于“释放后使用”(Use-After-Free)缺陷,黑客通过 PipeMagic 后门程序实施,可能导致软件崩溃、执行恶意代码、提升权限或损坏数据等。

该漏洞影响 Windows Server 2012 R2 和 Windows 8.1 等已终止支持的系统版本,以及 Windows Server 2016 和 Windows 10(版本 1809 及更早)等尚处于支持状态下的系统版本。

在 2025 年 3 月的“补丁星期二”中,微软还修复了以下五个被标记为“正在被利用”的零日漏洞:

  • CVE-2025-24984:Windows NTFS 信息泄露漏洞

  • CVE-2025-24985:Windows Fast FAT 文件系统驱动远程代码执行漏洞

  • CVE-2025-24991:Windows NTFS 信息泄露漏洞

  • CVE-2025-24993:Windows NTFS 远程代码执行漏洞

  • CVE-2025-26633:Microsoft 管理控制台安全功能绕过漏洞

美国网络安全与基础设施安全局(CISA)已将上述六个漏洞列入其“已知被利用漏洞目录”,并要求联邦文职行政分支(FCEB)机构在 4 月 1 日前完成修复。

CISA 强调,这些漏洞是网络攻击的常见载体,对联邦系统构成重大风险,并呼吁所有组织优先修复此类漏洞以降低攻击风险。

相关内容

热门资讯

原创 苹... 有不少朋友疑惑苹果iPhone 16 Pro和16 Pro Max有什么区别?该选择哪一款更好?各自...
第五轮学科评估对比:西安交大突... 在之前的文章中,我们已经提及西安交通大学第五轮学科评估的表现可圈可点,新晋的3个A+学科:机械工程、...
2024年OPPO手机全攻略:... 手机已不仅仅是通讯工具,它更是我们记录生活、享受娱乐、提升工作效率的重要伙伴。随着科技的飞速发展,O...
原创 2... 从去年华为用上了麒麟芯片开始,华为的市场份额就蹭蹭的往上涨,当时抢购的人特别多,一时间还买不到现货,...
2025年值得入手的2款智能手... 在科技飞速发展的今天,智能手表已成为我们生活中不可或缺的伙伴。无论是健康监测、信息提醒,还是时尚搭配...
vivo钱包遭用户投诉贷款利率... 文:WEMONEY研究室 随着移动互联网时代到来,智能手机已经成为了生活的必需品。目前,很多手机如...
虚拟资料变现还值得做吗?闲鱼卖... 大家好,今天给大家带来的是咸鱼虚拟资料类项目分享,这个项目其实出来很久了,有些人觉得虚拟资料没水准,...
解决FaceTime无法使用的... FaceTime是苹果公司推出的一款视频通话应用,广泛应用于iPhone、iPad和Mac等设备上。...
steam官网无法访问?这个办... 对于广大游戏爱好者而言,Steam平台无疑是获取最新游戏资讯、购买游戏、与全球玩家互动的重要阵地。然...
gta5加载慢怎么办 gta5... 许多玩家在GTA5游戏过程中都会遇到加载速度慢的问题,那么gta5加载慢怎么办?今天加游加速器就来告...