3 月 13 日消息，斯洛伐克網絡安全公司 ESET 昨日（3 月 12 日）發布博文，報道稱微軟在 2025 年 3 月的補丁星期二活動中，發布適用于 Windows 10 系統的累積更新，修復了 CVE-2025-24983 高危漏洞。spt28資訊網——每日最新資訊28at.com

spt28資訊網——每日最新資訊28at.com

ESET 表示該漏洞存在于 Windows 10 系統的 Win32 內核子系統中，現有證據表明有黑客在 2023 年 3 月就利用該漏洞發起攻擊，可通過低權限提升至 SYSTEM 權限，只是利用條件較為復雜。spt28資訊網——每日最新資訊28at.com

援引博文介紹，該漏洞屬于“釋放后使用”（Use-After-Free）缺陷，黑客通過 PipeMagic 后門程序實施，可能導致軟件崩潰、執行惡意代碼、提升權限或損壞數據等。spt28資訊網——每日最新資訊28at.com

該漏洞影響 Windows Server 2012 R2 和 Windows 8.1 等已終止支持的系統版本，以及 Windows Server 2016 和 Windows 10（版本 1809 及更早）等尚處于支持狀態下的系統版本。spt28資訊網——每日最新資訊28at.com

spt28資訊網——每日最新資訊28at.com

在 2025 年 3 月的“補丁星期二”中，微軟還修復了以下五個被標記為“正在被利用”的零日漏洞：spt28資訊網——每日最新資訊28at.com

CVE-2025-24984：Windows NTFS 信息泄露漏洞spt28資訊網——每日最新資訊28at.com

CVE-2025-24985：Windows Fast FAT 文件系統驅動遠程代碼執行漏洞spt28資訊網——每日最新資訊28at.com

CVE-2025-24991：Windows NTFS 信息泄露漏洞spt28資訊網——每日最新資訊28at.com

CVE-2025-24993：Windows NTFS 遠程代碼執行漏洞spt28資訊網——每日最新資訊28at.com

CVE-2025-26633：Microsoft 管理控制臺安全功能繞過漏洞spt28資訊網——每日最新資訊28at.com

美國網絡安全與基礎設施安全局（CISA）已將上述六個漏洞列入其“已知被利用漏洞目錄”，并要求聯邦文職行政分支（FCEB）機構在 4 月 1 日前完成修復。spt28資訊網——每日最新資訊28at.com

CISA 強調，這些漏洞是網絡攻擊的常見載體，對聯邦系統構成重大風險，并呼吁所有組織優先修復此類漏洞以降低攻擊風險。spt28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-136331-0.htmlWin10 Win32 漏洞被披露：可提權執行任意代碼，微軟 3 月累積更新已修復

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Epic 喜加二：《致命軀殼》、《戰艦世界 — Anniversary Party Favor》DLC 免費領取

下一篇： Win10 Win11 最便捷桌面管理器 Fences 下載量破 2000 萬次，最新 6.0 Beta 支持堆疊標簽頁、統一圖標配色