近日，斯洛伐克的一家知名網(wǎng)絡(luò)安全公司披露了一項(xiàng)重要安全情報(bào)，揭示了微軟計(jì)劃在2025年3月的定期安全更新中，針對(duì)Windows 10系統(tǒng)發(fā)布一項(xiàng)關(guān)鍵的安全補(bǔ)丁。此次更新的核心目的是修補(bǔ)一個(gè)編號(hào)為CVE-2025-24983的嚴(yán)重安全漏洞。

據(jù)這家網(wǎng)絡(luò)安全公司的深入剖析，該漏洞潛藏于Windows 10的Win32內(nèi)核子系統(tǒng)中，早在2023年3月，便已有黑客組織盯上了這一安全軟肋，并發(fā)起了針對(duì)性攻擊。攻擊者利用這一漏洞，可以在較低權(quán)限的基礎(chǔ)上，實(shí)現(xiàn)向SYSTEM級(jí)別權(quán)限的躍升，盡管這一過程需要滿足較為復(fù)雜的條件。

報(bào)告詳細(xì)闡述，CVE-2025-24983漏洞屬于“釋放后使用”類型的安全缺陷，這類漏洞往往成為黑客利用PipeMagic后門程序的溫床，可能導(dǎo)致軟件崩潰、惡意代碼執(zhí)行、權(quán)限非法提升以及數(shù)據(jù)損壞等一系列嚴(yán)重后果。

值得注意的是，這一漏洞不僅波及Windows 10系統(tǒng)，還影響到了多個(gè)版本的Windows，包括已經(jīng)停止官方支持的Windows Server 2012 R2和Windows 8.1，以及仍在官方支持范圍內(nèi)的Windows Server 2016和特定版本的Windows 10（版本1809及更早）。

在即將發(fā)布的3月安全更新中，微軟還將修復(fù)其他五個(gè)已被證實(shí)正在被利用的零日漏洞，具體包括：