Windows BitLocker两大UAF漏洞允许攻击者提升权限
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
微软已修复影响Windows BitLocker的两个权限提升漏洞CVE-2025-54911和CVE-2025-54912,这些漏洞可能让攻击者获取SYSTEM权限并绕过安全防护。尽管利用可能性较低,用户仍需及时更新系统以防潜在攻击。
🎯
关键要点
- 微软已修复影响Windows BitLocker的两个权限提升漏洞CVE-2025-54911和CVE-2025-54912。
- 这两个漏洞可能让攻击者获取SYSTEM权限并绕过安全防护。
- 漏洞被评定为'重要',利用可能性较低,但用户仍需及时更新系统。
- CVE-2025-54911和CVE-2025-54912均为'释放后使用'漏洞,属于内存损坏缺陷。
- 成功利用漏洞可导致完整的权限提升,攻击者可获得SYSTEM级访问权限。
- 攻击者需要在目标系统上拥有低级权限,并诱骗用户执行特定操作。
- 微软已在2025年9月的'补丁星期二'更新中修复了这些漏洞。
- 用户应通过Windows Update服务检查更新,以保护系统免受潜在攻击。
- CVE-2025-54912的发现归功于安全研究员Hussein Alrubaye,显示微软与外部研究人员的合作。
❓
延伸问答
CVE-2025-54911和CVE-2025-54912是什么漏洞?
这两个漏洞是影响Windows BitLocker的权限提升漏洞,允许攻击者获取SYSTEM权限并绕过安全防护。
这些漏洞的利用可能性高吗?
微软指出,漏洞利用的可能性较低,但用户仍需及时更新系统以防潜在攻击。
攻击者如何利用这些漏洞?
攻击者需要在目标系统上拥有低级权限,并诱骗用户执行特定操作来利用这些漏洞。
微软是何时修复这些漏洞的?
微软在2025年9月的'补丁星期二'更新中修复了这些漏洞。
用户应该如何保护自己的系统?
用户应通过Windows Update服务检查更新,以保护系统免受潜在攻击。
CVE-2025-54912的发现归功于谁?
CVE-2025-54912的发现归功于安全研究员Hussein Alrubaye,显示了微软与外部研究人员的合作。
➡️
