研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞，攻击者可利用该漏洞提升权限，恶意文件可覆盖系统文件，造成严重危害。由于与微软安全响应中心的矛盾，研究人员公开了该漏洞，导致黑客开始利用。微软需尽快修复漏洞并解决与研究人员的矛盾。

WordPress的Simple User Registration插件存在权限提升漏洞，攻击者可绕过身份验证注册为管理员。该漏洞源于对用户元数据限制不足，利用特定POST参数可绕过角色校验，造成安全隐患。

微软披露Windows远程桌面服务(RDS)存在严重漏洞CVE-2025-60703，允许已授权攻击者提升权限。该漏洞源于不受信任的指针解引用，影响多个Windows版本。微软建议用户立即安装补丁并实施最小权限原则以增强安全性。

微软发现Windows内核中的权限提升漏洞CVE-2025-62215，已被攻击者利用。该漏洞因资源同步不当而产生，攻击者需利用竞争条件获得SYSTEM权限。所有支持的Windows版本均受影响，建议企业优先修补并加强安全检测。

文章描述了攻击链的两个路径：通过收集端口服务信息和分析HTTP响应头，发现命令执行终端并添加用户；通过API接口模糊测试获取账号信息，建立初始立足点。最终，攻击者利用powershell脚本进行命令注入，成功添加用户并提升权限。

美国CISA发布警报，指出Linux内核存在严重漏洞CVE-2024-1086，攻击者可利用该漏洞提升权限并部署勒索软件。受影响的系统包括Ubuntu、Red Hat和Debian，建议立即打补丁以防止攻击。

Exodus Intelligence 研究团队发现微软 Cloud Files 迷你过滤驱动 cldflt.sys 中的权限提升漏洞（CVE-2025-55680），影响所有 Windows 版本。该漏洞允许低权限攻击者在系统任意位置创建或覆盖文件，导致本地权限提升。微软已在2025年10月的更新中修复该漏洞，建议用户及时安装安全更新。

Ubuntu Linux内核发现高危漏洞，攻击者可通过af_unix子系统的引用计数失衡提升权限获取root访问，影响Ubuntu 24.04.2系统。研究人员已提供利用代码，建议用户立即更新内核以修复该漏洞，提醒管理员关注安全公告。

可插拔认证模块（PAM）框架存在高危漏洞CVE-2025-8941，攻击者可通过本地访问提升至root权限，威胁系统安全。所有未打补丁的Linux-PAM版本均受影响，需及时安装补丁并审计用户权限以降低风险。

Cymulate 研究实验室发现新漏洞（CVE-2025-50154），可在无用户交互的情况下泄露 NTLM 凭据，绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希，可能导致权限提升和远程代码执行。尽管微软已发布补丁，但漏洞仍未完全修复，企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。

微软于2025年10月15日发布安全更新，修复175个漏洞，其中包括15个关键和158个重要漏洞。主要漏洞涉及权限提升和远程代码执行，用户应尽快更新补丁以增强安全性。

微软确认Windows远程访问连接管理器（RasMan）存在关键0Day漏洞CVE-2025-59230，攻击者可利用该漏洞提升权限，可能完全控制系统。该漏洞影响多个Windows版本，CVSS评分为7.8，需本地低权限访问。微软建议用户立即更新补丁，以防止国家级黑客和勒索软件攻击。

广泛使用的 Sudo 工具存在高危漏洞（CVE-2025-32463），影响版本 1.9.14 至 1.9.17，允许本地攻击者提升至 root 权限。漏洞源于路径解析不当，攻击者可利用恶意文件绕过限制。建议立即更新至 1.9.17p1 及以上版本以防范风险。

User Registration插件在6.3及以上版本中存在权限提升漏洞，攻击者可以管理员身份注册。建议使用Docker搭建测试环境。