您的位置：首页 → 资讯 → windows10 → Win11/10被披露安全漏可提权访问隐私数据，请立即更新!

Win11/10被披露安全漏可提权访问隐私数据，请立即更新!

时间：2025/11/24 10:14:19来源：互联网作者：不详我要评论(0)

科技媒体 techlusive 11 月 21 日发布博文，报道称印度计算机应急响应小组（CERT-In）发布高危安全警告，指出微软 Windows 操作系统内核存在一处严重漏洞，影响 Windows 10、Windows 11 及 Windows Server 的多个版本。

该漏洞追踪编号为 CVE-2025-60724，会影响所有操作系统中的 Microsoft 图形组件（GDI+）。攻击者可以通过诱骗用户下载并打开 特制文档来利用此漏洞，恶意文件在处理过程中可能会触发缓冲区溢出，从而实现远程执行恶意代码。

攻击者一旦预先获得系统的低级别访问权限，便可利用这个缺口实现“本地权限提升”（local privilege escalation），将自己的权限从普通用户升级为拥有最高控制权的系统管理员。

权限提升的后果十分严重。攻击者获得管理员权限后，就能够为所欲为，例如任意篡改或窃取系统内的敏感数据、安装勒索软件等恶意程序、中断关键服务，甚至可以完全接管整个设备。

附上受影响系统版本如下：

Windows Server 2016 & 2025

Windows Server 2012,2012 R2, 2016,2019, 2022 & 2025

Windows 10 Version 1607 for x64-based & 32-bit Systems

Windows 10 Version 22H2 for 32-bit & ARM64-based Systems

Windows 11 Version 23H2 for x64-based & ARM64-based Systems

Windows 11 Version 24H2 for x64-based & ARM64-based Systems

Windows 11 Version 25H2 for x64-based & ARM64-based Systems

Windows Server 2012,2012 R2,2016,2019,2022,23H2 Edition & 2025(Server Core installation)

Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems SP1 & SP2

Windows Server 2008 for x64-based Systems SP2 (Server Core installation)

Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)

Windows Server 2008 for 32-bit Systems SP2

Windows 10 Version 22H2 for x64-based Systems

Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems

Windows 10 Version 1809 for x64-based & 32-bit Systems

Microsoft Office LTSC for Mac 2021 & 2024

Microsoft Office for Android

微软在 2025 年 11 月的累积更新中，已修复相关漏洞，建议用户尽快更新操作系统。

相关阅读 Win11重大BUG影响开始菜单/任务栏等功能崩溃的解决办法游戏玩家加速迁移至Win11，Steam 平台 Win10 份额创新低微软确认Win10/Win11版Outlook加密邮件故障 临时解决方案已公布微软Win11又一隐藏功能被发现：电池图标变色了高通独占期结束！微软Win11回顾等AI功能扩展到Intel/AMD设备可以升级了！微软解决Win11 24H2应用不兼容蓝屏问题微软又发出Windows 10终止警告：不升级Win11后果自负微软Win11画图应用大变身！AI填充、擦除一应俱全

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论