文章总结： 微软Windows11内核曝出高危漏洞CVE-2026-40369，CVSS评分7.8，影响24H2和25H2版本。漏洞位于ntoskrnl.exe的ExpGetProcessInformation函数，攻击者可利用NtQuerySystemInformation绕过ProbeForWrite校验，通过浏览器沙箱实现100%成功率的权限提升。微软已在月度补丁中修复，建议用户及时更新系统。 综合评分： 85 文章分类： 漏洞分析,威胁情报,应急响应,WEB安全,恶意软件

【安全圈】已修复：微软 Win11 内核曝 7.8 高危漏洞

安全圈

2026年5月25日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

高危漏洞

科技媒体 cyberkendra 发布博文，报道称 Windows 内核曝出严重漏洞，攻击者可穿透 Chrome 等主流浏览器，提权至 Windows 11 系统最高权限。

该漏洞追踪编号为 CVE-2026-40369，位于 ntoskrnl.exe 的 nt!ExpGetProcessInformation 函数，CVSS 评分 7.8，影响 Windows 11 24H2 和 25H2，微软已经在本月补丁星期二活动日发布的累积更新中修复。

该漏洞是安全研究者 Paolo Stagno 为 Pwn2Own Berlin 2026 准备，但 CVE 编号在比赛前几天被分配并公开，导致参赛计划中止。

随后研究者 Ori Nimron 在 GitHub 发布三层利用代码：基础 PoC、完整利用程序和 Chrome 沙箱模拟器变体。

根据安全示例，攻击者调用 NtQuerySystemInformation 并传入信息类 253（SystemProcessInformationExtension），同时将输出缓冲区设为内核地址、长度设为零，即可绕过 ProbeForWrite 校验。

Windows 内核的 ProbeForWrite 机制在长度为零时完全不执行检查，导致未验证的内核指针直接进入 ExpGetProcessInformation 函数。

NtQuerySystemInformation 调用不受 Chrome 的 win32k 锁定、受限 Tokens 或不可信完整性级别检查限制，因此 Chrome、Edge、Firefox 的渲染器沙箱均可触发该漏洞，研究者描述利用成功率为 100% 确定性。

结合开源 prefetch-tool 绕过 KASLR，攻击者可从沙箱内浏览器标签页，通过两步链式攻击获取完整系统控制权。

END

阅读推荐

【安全圈】“DeepSeek崩了”再次登微博热搜

【安全圈】某高校系统服务器遭木马入侵，警方调查后予以行政处罚

【安全圈】富士康遭黑客入侵！致苹果30余份机密文件外泄

【安全圈】荷兰查封一家托管公司的800台服务器，该公司涉嫌参与网络攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】已修复：微软 Win11 内核曝 7.8 高危漏洞》