文章总结: 文章报道了微软Windows操作系统内核存在严重漏洞CVE-2025-60724,影响多个Windows版本和Office产品。该漏洞存在于Microsoft图形组件中,攻击者可通过特制文档触发缓冲区溢出,实现远程代码执行和权限提升。微软已在2025年11月更新中修复此漏洞,建议用户立即更新系统以防范潜在攻击。 综合评分: 81 文章分类: 漏洞预警,漏洞分析,安全运营,网络安全,应急响应
【安全圈】漏洞,请立即更新Windows
安全圈
2025年11月22日 19:01 江苏
关键词
Windows漏洞
科技媒体 techlusive 昨日(11 月 21 日)发布博文,报道称印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一处严重漏洞,影响 Windows 10、Windows 11 及 Windows Server 的多个版本。
该漏洞追踪编号为 CVE-2025-60724,会影响所有操作系统中的 Microsoft 图形组件(GDI+)。攻击者可以通过诱骗用户下载并打开特制文档来利用此漏洞,恶意文件在处理过程中可能会触发缓冲区溢出,从而实现远程执行恶意代码。
攻击者一旦预先获得系统的低级别访问权限,便可利用这个缺口实现“本地权限提升”(local privilege escalation),将自己的权限从普通用户升级为拥有最高控制权的系统管理员。
权限提升的后果十分严重。攻击者获得管理员权限后,就能够为所欲为,例如任意篡改或窃取系统内的敏感数据、安装勒索软件等恶意程序、中断关键服务,甚至可以完全接管整个设备。
IT之家附上受影响系统版本如下:
- Windows Server 2016 & 2025
- Windows Server 2012,2012 R2, 2016,2019, 2022 & 2025
- Windows 10 Version 1607 for x64-based & 32-bit Systems
- Windows 10 Version 22H2 for 32-bit & ARM64-based Systems
- Windows 11 Version 23H2 for x64-based & ARM64-based Systems
- Windows 11 Version 24H2 for x64-based & ARM64-based Systems
- Windows 11 Version 25H2 for x64-based & ARM64-based Systems
- Windows Server 2012,2012 R2,2016,2019,2022,23H2 Edition & 2025(Server Core installation)
- Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems SP1 & SP2
- Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
- Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
- Windows Server 2008 for 32-bit Systems SP2
- Windows 10 Version 22H2 for x64-based Systems
- Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems
- Windows 10 Version 1809 for x64-based & 32-bit Systems
- Microsoft Office LTSC for Mac 2021 & 2024
- Microsoft Office for Android
微软在 2025 年 11 月的累积更新中,已修复相关漏洞,建议用户尽快更新操作系统。
END
阅读推荐
【安全圈】为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚
【安全圈】常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
【安全圈】华硕 WRT 路由器漏洞被利用,劫持全球数万台淘汰设备
【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
【安全圈】7-Zip 漏洞被证实遭到攻击利用
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
评论