微软发布重要安全更新，修复多个高危漏洞

斯洛伐克网络安全公司 ESET 报道称，微软在 2025 年 3 月的“补丁星期二”活动中发布了适用于 Windows 10 系统的累积更新，修复了 CVE-2025-24983 高危漏洞。该漏洞存在于 Windows 10 系统的 Win32 内核子系统中，黑客早在 2023 年 3 月就已利用该漏洞发起攻击，通过低权限提升至 SYSTEM 权限。尽管利用条件较为复杂，但其潜在危害不容忽视。

此次更新还修复了五个被标记为“正在被利用”的零日漏洞，包括 Windows NTFS 和 Fast FAT 文件系统中的信息泄露及远程代码执行漏洞，以及 Microsoft 管理控制台的安全功能绕过漏洞。美国网络安全与基础设施安全局（CISA）已将这些漏洞列入其“已知被利用漏洞目录”，并要求联邦机构在 4 月 1 日前完成修复。CISA 强调，这些漏洞是网络攻击的常见载体，对联邦系统构成重大风险，呼吁所有组织优先修复以降低攻击风险。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/cjnews/1077779.html