在最新版本的 Windows 11 （24H2） 和 Windows Server 2022 （24H2） 中发现了一个新的内核地址泄漏漏洞。

具有讽刺意味的是，该漏洞被识别为 CVE-2025-53136，是由旨在修复单独漏洞 CVE-2024-43511 的 Microsoft 补丁引入的。

据 Crowdfense 称，这个新错误破坏了 Windows 最近的安全增强功能，为攻击者提供了一种可靠的方法来绕过内核地址空间布局随机化 （KASLR）（一种关键的防御机制）。

在最近的更新中，特别是从 Windows 24 和 Windows Server 21 的 2H2022 版本开始，Microsoft 采取了重大措施来强化作系统内核以抵御攻击。

该公司通过限制 .NtQuerySystemInformation()

这一变化意味着只有高特权进程才能检索此信息，从而有效地抵消了攻击者用来绕过 KASLR 的常用技术，并使利用内核漏洞变得更加困难。

然而，对 CVE-2024-43511（检查时间使用时间 （TOCTOU） 竞争条件漏洞）的 2024 年 10 月补丁的分析揭示了一个严重错误。

在修复原始错误时，开发人员修改了该函数。新代码将敏感内核指针从结构临时写入用户控制的缓冲区。RtlSidHashInitialize()TOKEN

尽管指针会很快被删除，但它会为攻击者读取它创建一个小但可利用的时间窗口。

利用竞争条件

攻击者可以通过进行特定的系统调用（使用类）来触发此漏洞，同时运行单独的线程来读取内核地址短暂泄漏的内存位置。NtQueryInformationToken()TokenAccessInformation

尽管存在竞争条件，但据报道，时间窗口足够宽，可以使漏洞利用高度可靠。Crowdfense 补充说，概念验证表明，几乎每次运行漏洞利用时都可以获得泄露的地址。TOKEN

影响是巨大的，因为此泄漏适用于最新的、完全修补的 Windows 11 版本，并且可以从低权限环境（包括沙盒应用程序）执行。虽然该漏洞本身只会泄露信息，但它是一个强大的原语。AppContainer

当与单独的错误（例如“write-what-where”条件）链接时，攻击者可以通过覆盖对象的字段来实现完整的本地权限提升 （LPE）。PrivilegesTOKEN

这一发现凸显了软件安全中的一个常见挑战：修复一个漏洞有时会无意中产生另一个漏洞。发现该缺陷的研究人员遵循了负责任的披露流程，该流程于 2025 年 4 月 8 日开始。

在经历了一些最初的混乱之后，该报告被错误地作为重复项关闭，Microsoft 最终于 4 月 25 日承认了这个新的有效错误，并于 8 月将其分配为 CVE-2025-53136。