科技媒體 techlusive 11 月 21 日發(fā)布博文，報(bào)道稱(chēng)印度計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-In）發(fā)布高危安全警告，指出微軟 Windows 操作系統(tǒng)內(nèi)核存在一處嚴(yán)重漏洞，影響 Windows 10、Windows 11 及 Windows Server 的多個(gè)版本。

該漏洞追蹤編號(hào)為 CVE-2025-60724，會(huì)影響所有操作系統(tǒng)中的 Microsoft 圖形組件（GDI+）。攻擊者可以通過(guò)誘騙用戶(hù)下載并打開(kāi) 特制文檔來(lái)利用此漏洞，惡意文件在處理過(guò)程中可能會(huì)觸發(fā)緩沖區(qū)溢出，從而實(shí)現(xiàn)遠(yuǎn)程執(zhí)行惡意代碼。

攻擊者一旦預(yù)先獲得系統(tǒng)的低級(jí)別訪(fǎng)問(wèn)權(quán)限，便可利用這個(gè)缺口實(shí)現(xiàn)“本地權(quán)限提升”（local privilege escalation），將自己的權(quán)限從普通用戶(hù)升級(jí)為擁有最高控制權(quán)的系統(tǒng)管理員。

權(quán)限提升的后果十分嚴(yán)重。攻擊者獲得管理員權(quán)限后，就能夠?yàn)樗麨?，例如任意篡改或竊取系統(tǒng)內(nèi)的敏感數(shù)據(jù)、安裝勒索軟件等惡意程序、中斷關(guān)鍵服務(wù)，甚至可以完全接管整個(gè)設(shè)備。

附上受影響系統(tǒng)版本如下：

• Windows Server 2016 & 2025
• Windows Server 2012,2012 R2, 2016,2019, 2022 & 2025
• Windows 10 Version 1607 for x64-based & 32-bit Systems
• Windows 10 Version 22H2 for 32-bit & ARM64-based Systems
• Windows 11 Version 23H2 for x64-based & ARM64-based Systems
• Windows 11 Version 24H2 for x64-based & ARM64-based Systems
• Windows 11 Version 25H2 for x64-based & ARM64-based Systems
• Windows Server 2012,2012 R2,2016,2019,2022,23H2 Edition & 2025(Server Core installation)
• Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
• Windows Server 2008 R2 for x64-based Systems SP1 & SP2
• Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
• Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
• Windows Server 2008 for 32-bit Systems SP2
• Windows 10 Version 22H2 for x64-based Systems
• Windows 10 Version 21H2 for x64-based, ARM64-based & 32-bit Systems
• Windows 10 Version 1809 for x64-based & 32-bit Systems
• Microsoft Office LTSC for Mac 2021 & 2024
• Microsoft Office for Android

微軟在 2025 年 11 月的累積更新中，已修復(fù)相關(guān)漏洞，建議用戶(hù)盡快更新操作系統(tǒng)。