微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
微软发布安全更新,修复高危漏洞CVE-2025-47981,该漏洞影响多个Windows版本,CVSS评分9.8,允许远程代码执行。建议优先更新面向互联网的系统。
🎯
关键要点
- 微软发布安全更新,修复高危漏洞CVE-2025-47981。
- 该漏洞影响多个Windows和Windows Server版本,CVSS评分为9.8,允许远程代码执行。
- 漏洞存在于SPNEGO扩展协商机制中,属于基于堆的缓冲区溢出漏洞。
- 攻击者无需用户交互或特权,仅需向服务器发送恶意消息即可执行代码。
- 受影响的系统包括Windows 10(1607及以上)、Windows 11及Windows Server等33种配置。
- 建议优先在面向互联网的系统和域控制器上部署更新。
- 该漏洞可能通过网络连接的系统自动传播,构成严重威胁。
- 微软于2025年7月8日发布了全面的安全更新,修复了该漏洞。
- 补丁可通过Windows Update、Microsoft更新目录和WSUS获取。
- 系统管理员应核对版本号以验证补丁安装成功,并考虑实施网络分段作为防御措施。
❓
延伸问答
CVE-2025-47981漏洞的影响是什么?
该漏洞允许攻击者在无需用户交互的情况下,通过发送恶意消息实现远程代码执行,影响多个Windows版本。
如何修复CVE-2025-47981漏洞?
用户应通过Windows Update、Microsoft更新目录和WSUS获取补丁,并优先在面向互联网的系统上部署更新。
CVE-2025-47981漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.8,属于最高危级别。
哪些Windows版本受到CVE-2025-47981漏洞的影响?
受影响的版本包括Windows 10(1607及以上)、Windows 11及Windows Server等33种配置。
CVE-2025-47981漏洞的传播特性是什么?
该漏洞具有可蠕虫传播的特性,可能通过网络连接的系统自动传播,无需用户干预。
微软何时发布了针对CVE-2025-47981的安全更新?
微软于2025年7月8日发布了针对该漏洞的全面安全更新。
➡️
