微软Windows Defender防火墙漏洞可导致攻击者权限提升
内容提要
微软已修复Windows Defender防火墙中的四个重要权限提升漏洞(CVE-2025-53808、CVE-2025-54104、CVE-2025-54109、CVE-2025-54915),这些漏洞可能被经过身份验证的攻击者利用,导致系统安全风险。微软建议用户及时更新以防范潜在攻击。
关键要点
-
微软已修复Windows Defender防火墙中的四个重要权限提升漏洞。
-
漏洞编号为CVE-2025-53808、CVE-2025-54104、CVE-2025-54109和CVE-2025-54915,可能被经过身份验证的攻击者利用。
-
这些漏洞允许本地攻击者提升权限,对系统完整性构成重大风险。
-
三个漏洞由Windows Defender防火墙服务中的类型混淆缺陷引起,第四个漏洞未明确归类为类型混淆。
-
攻击者需获得目标机器的身份验证访问权限,且必须是特定受限用户组的成员。
-
成功利用漏洞可使攻击者权限从中等完整性级别提升至本地服务,允许访问和操纵系统资源。
-
微软评估显示,CVE-2025-53808、CVE-2025-54104和CVE-2025-54109的攻击可能性较低,CVE-2025-54915更低。
-
尽管利用可能性较低,重要性评级强调了潜在危险,建议用户及时更新以降低风险。
延伸问答
Windows Defender防火墙中有哪些重要的权限提升漏洞?
Windows Defender防火墙中有四个重要的权限提升漏洞,编号为CVE-2025-53808、CVE-2025-54104、CVE-2025-54109和CVE-2025-54915。
这些漏洞是如何被攻击者利用的?
攻击者需要获得目标机器的身份验证访问权限,并且必须是特定受限用户组的成员,才能利用这些漏洞提升权限。
微软对这些漏洞的利用可能性是怎样评估的?
微软评估显示,CVE-2025-53808、CVE-2025-54104和CVE-2025-54109的攻击可能性较低,而CVE-2025-54915的可能性更低。
这些漏洞的技术原理是什么?
三个漏洞是由Windows Defender防火墙服务中的类型混淆缺陷引起的,允许授权攻击者触发本地权限提升的条件。
用户应该如何保护自己的系统?
用户应及时应用2025年9月的安全更新,以修补所有受影响的Windows版本,降低潜在权限提升攻击的风险。
这些漏洞对系统安全构成什么样的风险?
这些漏洞允许本地攻击者提升权限,对系统完整性构成重大风险,可能导致访问和操纵系统资源。
