斯洛伐克網(wǎng)絡(luò)安全公司 ESET 報(bào)道稱(chēng)����,微軟在 2025 年 3 月的“補(bǔ)丁星期二”活動(dòng)中發(fā)布了適用于 Windows 10 系統(tǒng)的累積更新��,修復(fù)了 CVE-2025-24983 高危漏洞���。該漏洞存在于 Windows 10 系統(tǒng)的 Win32 內(nèi)核子系統(tǒng)中,黑客早在 2023 年 3 月就已利用該漏洞發(fā)起攻擊�����,通過(guò)低權(quán)限提升至 SYSTEM 權(quán)限����。盡管利用條件較為復(fù)雜,但其潛在危害不容忽視��。
此次更新還修復(fù)了五個(gè)被標(biāo)記為“正在被利用”的零日漏洞����,包括 Windows NTFS 和 Fast FAT 文件系統(tǒng)中的信息泄露及遠(yuǎn)程代碼執(zhí)行漏洞,以及 Microsoft 管理控制臺(tái)的安全功能繞過(guò)漏洞�。美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)已將這些漏洞列入其“已知被利用漏洞目錄”,并要求聯(lián)邦機(jī)構(gòu)在 4 月 1 日前完成修復(fù)��。CISA 強(qiáng)調(diào)����,這些漏洞是網(wǎng)絡(luò)攻擊的常見(jiàn)載體���,對(duì)聯(lián)邦系統(tǒng)構(gòu)成重大風(fēng)險(xiǎn)���,呼吁所有組織優(yōu)先修復(fù)以降低攻擊風(fēng)險(xiǎn)��。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)