近日，斯洛伐克的一家知名網(wǎng)絡(luò)安全公司披露了一項(xiàng)重要安全情報(bào)，揭示了微軟計(jì)劃在2025年3月的定期安全更新中，針對(duì)Windows 10系統(tǒng)發(fā)布一項(xiàng)關(guān)鍵的安全補(bǔ)丁。此次更新的核心目的是修補(bǔ)一個(gè)編號(hào)為CVE-2025-24983的嚴(yán)重安全漏洞。

據(jù)這家網(wǎng)絡(luò)安全公司的深入剖析，該漏洞潛藏于Windows 10的Win32內(nèi)核子系統(tǒng)中，早在2023年3月，便已有黑客組織盯上了這一安全軟肋，并發(fā)起了針對(duì)性攻擊。攻擊者利用這一漏洞，可以在較低權(quán)限的基礎(chǔ)上，實(shí)現(xiàn)向SYSTEM級(jí)別權(quán)限的躍升，盡管這一過程需要滿足較為復(fù)雜的條件。

報(bào)告詳細(xì)闡述，CVE-2025-24983漏洞屬于“釋放后使用”類型的安全缺陷，這類漏洞往往成為黑客利用PipeMagic后門程序的溫床，可能導(dǎo)致軟件崩潰、惡意代碼執(zhí)行、權(quán)限非法提升以及數(shù)據(jù)損壞等一系列嚴(yán)重后果。

值得注意的是，這一漏洞不僅波及Windows 10系統(tǒng)，還影響到了多個(gè)版本的Windows，包括已經(jīng)停止官方支持的Windows Server 2012 R2和Windows 8.1，以及仍在官方支持范圍內(nèi)的Windows Server 2016和特定版本的Windows 10（版本1809及更早）。

在即將發(fā)布的3月安全更新中，微軟還將修復(fù)其他五個(gè)已被證實(shí)正在被利用的零日漏洞，具體包括：

• CVE-2025-24984：涉及Windows NTFS的信息泄露漏洞
• CVE-2025-24985：Windows Fast FAT文件系統(tǒng)驅(qū)動(dòng)的遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2025-24991：另一處Windows NTFS的信息泄露漏洞
• CVE-2025-24993：Windows NTFS的遠(yuǎn)程代碼執(zhí)行漏洞
• CVE-2025-26633：Microsoft管理控制臺(tái)的安全功能繞過漏洞

針對(duì)上述六個(gè)漏洞，美國(guó)負(fù)責(zé)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施保護(hù)的權(quán)威部門已經(jīng)將其納入“已知被利用漏洞清單”，并緊急要求所有聯(lián)邦文職行政機(jī)構(gòu)在4月1日之前完成相應(yīng)的修復(fù)工作。

該部門發(fā)出強(qiáng)烈警告，指出這些漏洞已成為網(wǎng)絡(luò)攻擊者的重要武器，對(duì)聯(lián)邦系統(tǒng)構(gòu)成了重大安全威脅。因此，該部門建議所有組織高度重視這些漏洞，盡快采取行動(dòng)，以最大限度地降低潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。