编辑:alear 2025-11-24 09:21:15 来源于:ithome
系统之家 11 月 24 日最新消息,印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一处严重漏洞,影响 Win10、Win11 及 Windows Server 多个版本。而微软已在 2025 年 11 月的累积更新中修复该漏洞,建议用户尽快更新操作系统。
该漏洞追踪编号为 CVE-2025-60724,会影响所有操作系统中的 Microsoft 图形组件(GDI+)。攻击者可以通过诱骗用户下载并打开特制文档来利用此漏洞,恶意文件在处理过程中可能会触发缓冲区溢出,从而实现远程执行恶意代码。
攻击者一旦预先获得系统的低级别访问权限,便可利用这个缺口实现“本地权限提升”(local privilege escalation),将自己的权限从普通用户升级为拥有最高控制权的系统管理员。
权限提升的后果十分严重。攻击者获得管理员权限后,就能够为所欲为,例如任意篡改或窃取系统内的敏感数据、安装勒索软件等恶意程序、中断关键服务,甚至可以完全接管整个设备。
系统之家附上受影响系统版本如下:
Windows Server 2016 & 2025
Windows Server 2012,2012 R2, 2016,2019, 2022 & 2025
Windows 10 Version 1607 for x64-based & 32-bit Systems
Windows 10 Version 22H2 for 32-bit & ARM64-based Systems
Windows 11 Version 23H2 for x64-based & ARM64-based Systems
Windows 11 Version 24H2 for x64-based & ARM64-based Systems
Windows 11 Version 25H2 for x64-based & ARM64-based Systems
Windows Server 2012,2012 R2,2016,2019,2022,23H2 Edition & 2025(Server Core installation)
Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems SP1 & SP2
Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Windows Server 2008 for 32-bit Systems SP2
Windows 10 Version 22H2 for x64-based Systems
Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems
Windows 10 Version 1809 for x64-based & 32-bit Systems
Microsoft Office LTSC for Mac 2021 & 2024
Microsoft Office for Android
微软在 2025 年 11 月的累积更新中,已修复相关漏洞,建议用户尽快更新操作系统。(点击查看)
相关阅读
《微软确认 Win11 核心安全功能漏洞可复现,但明确表示不予修复》
《微软为 Windows Server 2012-2025 推送紧急更新补丁!修复更新服务漏洞》
《微软承认 Win11 十月更新存多项 BUG!包含安装错误、网络故障等多个问题》
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场