微软发出紧急警告：敦促立即更新

admin

微软发出紧急警告：敦促立即更新

据埃及金字塔在线网站11月21日（星期五）报道，微软已向 Windows 10、11 和 Windows Server 用户发出紧急警告，敦促所有用户立即更新。此次警告并非例行公事，而是针对 Windows 内核中发现的一个零日漏洞。据《福布斯》报道，该漏洞已被攻击者利用，并被用于实际攻击。



调查显示，该漏洞编号为 CVE-2025-62215，允许攻击者通过基于内存的“时间竞争”攻击提升系统权限。这是最危险的攻击类型之一，因为它为攻击者提供了深度控制设备的途径。虽然利用该漏洞需要满足特定条件，但已观察到的攻击证实，这种危险不再是理论上的。

网络安全专家指出，该漏洞可能影响几乎所有 Windows 设备，如果满足特定条件，攻击者可能利用该漏洞以系统权限执行远程命令。唯一的好消息是，目前已有更新可用。

但事情并未就此结束。最新的“周二修复”更新又发现了 63 个漏洞，其中一些同样严重。其中包括 Kerberos 协议中的一个漏洞，该漏洞允许攻击者窃取用户身份信息而不留痕迹；以及另一个极其危险的漏洞，评级为 9.8，只需上传恶意文件即可利用，无需人为错误。

专家们明确表示：“本月的 Windows 更新绝对不容忽视……在任何情况下都不能忽视。”

编译：张爽