详细内容或原文请订阅后点击阅览
立即更新:11 月补丁星期二修复了 Windows 零日漏洞
本月的 Windows 更新修复了几个主要安全漏洞,其中包括一个已被攻击者利用的漏洞。确保您的电脑是最新的。
来源:Malwarebytes Labs 博客这些更新修复了严重的安全问题,其中包括攻击者已经利用来控制 Windows 系统的问题。通过将其与其他攻击链接起来,他们可以获得完全的管理员访问权限、安装恶意软件、窃取数据或进行通常无法撤消的更深入的更改。立即运行 Windows 更新,重新启动电脑,然后检查是否处于最新状态。
修复了什么
Microsoft 在每月的第二个星期二(称为“补丁星期二”)发布重要的安全更新。 本月的补丁修复了 Windows 10、Windows 11、Windows Server、Office 和相关服务中的严重缺陷。
特别值得注意的是 Microsoft Graphics 和 Office 中的一些关键远程代码执行 (RCE) 错误,这些错误可能允许攻击者仅通过说服某人打开诱杀文件或文档来运行恶意代码。
“零日”是一种软件缺陷,攻击者在修复可用之前就已经利用了该缺陷。这个名字来源于这样一个事实:防御者有零日时间来保护自己——攻击者可以在补丁发布之前发起攻击。在本月的更新中,微软修复了一个此类漏洞:CVE-2025-62215,这是一个 Windows 内核特权提升 (EoP) 缺陷。
零日 CVE-2025-62215它允许已经具有设备本地访问权限的攻击者通过利用所谓的“竞争条件”获得更高的管理级权限。当不同的程序或进程在没有适当协调的情况下尝试同时使用相同的资源时,就会出现竞争条件漏洞。在这段短暂的混乱时间内,攻击者可以溜走并利用系统。
攻击者需要将此漏洞与其他攻击方式结合起来。一旦他们破坏了系统,他们就会利用此漏洞来升级权限并获得管理员级别的权限。
CVE-2025-60724 CVSS 分数如何应用修复并检查您是否受到保护
这些更新修复了安全问题并保护您的 Windows PC。以下是确保您处于最新状态的方法:
1. 打开设置
设置 开始 安装