Win10 Win32 漏洞被披露：可提权执行任意代码，微软 3 月累积更新已修复

根据 IT之家 3 月 13 日的消息，斯洛伐克的 ESET 网络安全公司在昨日（3 月 12 日）发布的文章中，提到微软将在 2025 年 3 月的补丁星期二中，推出针对 Windows 10 系统的累积更新，以修复高危的 CVE-2025-24983 漏洞。

ESET 指出，此漏洞存在于 Windows 10 系统的 Win32 内核子系统中，已经有证据表明黑客早在 2023 年 3 月就开始利用该缺陷进行攻击，攻击者可通过复杂的方式将低权限提升至 SYSTEM 权限。

根据 IT之家引用的博文，该漏洞属于“释放后使用”（Use-After-Free）类型，攻击者可能借助 PipeMagic 后门程序导致软件崩溃、执行恶意代码、提升权限或损坏数据。

此漏洞不仅影响了已停止支持的 Windows Server 2012 R2 和 Windows 8.1，还影响包括 Windows Server 2016 和 Windows 10（版本 1809 及以前）在内的现行支持版本。

在即将到来的2025年3月“补丁星期二”中，微软还将修复以下五个被标识为“正在被利用”的零日漏洞：

• CVE-2025-24984：Windows NTFS 信息泄漏漏洞

• CVE-2025-24985：Windows Fast FAT文件系统驱动的远程代码执行漏洞

• CVE-2025-24991：Windows NTFS 信息泄漏漏洞

• CVE-2025-24993：Windows NTFS 远程代码执行漏洞

• CVE-2025-26633：Microsoft 管理控制台安全功能绕过漏洞

美国网络安全与基础设施安全局（CISA）已将上述六个漏洞列入其“已知被利用漏洞库存”，并要求联邦文职行政分支（FCEB）机构在 4 月 1 日之前采取修复措施。

CISA 强调，这些漏洞是网络攻击中的常见途径，对联邦系统造成严重威胁，敦促所有组织优先修复这些漏洞，以降低潜在的攻击风险。

广告声明：文中包含的外部链接（包括不限于超链接、二维码、口令等形式），旨在提供更多信息并节省用户查找时间，所用结果仅供参考。