Win10系统存在严重漏洞：黑客或可轻松提升权限执行恶意代码，微软已发布3月累积更新修复漏洞

Win10系统安全堡垒遭攻破，黑客随意提升权限，微软紧急发布修复更新

　　 3月13日消息，斯洛伐克网络安全企业ESET于3月12日发表文章指出，微软计划在2025年3月的“补丁星期二”活动中，针对Windows 10系统推出累积更新，以修复高危漏洞CVE-2025-24983。

　　 ESET指出，Windows 10系统的Win32内核子系统存在一个安全漏洞，目前已有迹象显示，黑客自2023年3月起便开始利用此漏洞进行攻击活动。这一漏洞的特殊之处在于，它能够帮助攻击者通过较低权限成功提权至SYSTEM级别，但实际利用过程相对复杂。从当前情况看，虽然该漏洞的利用门槛较高，但它依然对用户构成了潜在威胁。这再次提醒我们，操作系统的核心组件一旦出现问题，可能带来严重的连锁反应。因此，及时更新补丁和加强防护措施显得尤为重要，同时也需要厂商进一步优化系统安全性，以应对日益复杂的网络攻击手段。希望相关部门能尽快介入调查，并为用户提供更完善的解决方案。

　　 该漏洞被归类为“释放后使用”（Use-After-Free）类型的缺陷，黑客利用PipeMagic后门程序进行攻击，可能引发软件崩溃、恶意代码执行、权限提升以及数据损坏等问题。这一安全威胁无疑暴露了当前网络安全防护体系中的薄弱环节。在技术快速发展的今天，各类漏洞层出不穷，而“释放后使用”这类缺陷尤为棘手，因为它往往隐藏得较深，难以被及时发现和修补。这也提醒我们，在享受互联网便利的同时，必须加强对潜在风险的防范意识，企业和用户都应定期更新系统补丁，避免给不法分子留下可乘之机。同时，对于新型攻击手段的研究与防御策略的制定也需要持续跟进，以确保网络环境的安全稳定。

　　 该漏洞影响 Windows Server 2012 R2 和 Windows 8.1 等已终止支持的系统版本，以及 Windows Server 2016 和 Windows 10（版本 1809 及更早）等尚处于支持状态下的系统版本。

　　 在 2025 年 3 月的“补丁星期二”中，微软还修复了以下五个被标记为“正在被利用”的零日漏洞：

　　 CVE-2025-24984：Windows NTFS 信息泄露漏洞

　　 CVE-2025-24985：Windows Fast FAT 文件系统驱动远程代码执行漏洞

　　 CVE-2025-24991：Windows NTFS 信息泄露漏洞

　　 CVE-2025-24993：Windows NTFS 远程代码执行漏洞

　　 CVE-2025-26633：Microsoft 管理控制台安全功能绕过漏洞

　　 美国网络安全与基础设施安全局（CISA）已将这六个漏洞纳入其“已知被利用漏洞目录”，并敦促联邦文职行政分支（FCEB）机构在4月1日之前完成修复工作。

　　 CISA指出，这些漏洞往往是网络攻击的主要切入点，对联邦机构的安全构成严重威胁，因此敦促各组织务必优先处理这些漏洞，以减少潜在的攻击风险。