在2025年1月,Microsoft发布了最新一期的安全更新,这次更新包含157个CVE(Common Vulnerabilities and Exposures),其中包括了Windows Hyper-V NT Kernel Integration VSP中的三个严重漏洞。这些漏洞分别为CVE-2025-21333、CVE-2025-21334和CVE-2025-21335,它们都是Elevation of Privilege(EoP)类型的漏洞,CVSSv3评分为7.8,属于重要等级。
这些漏洞位于Windows Hyper-V NT Kernel Integration Virtualization Service Provider(VSP)中,攻击者可以通过这些漏洞获得SYSTEM权限。其中,CVE-2025-21333被匿名研究人员发现,而其他两个漏洞则没有明确的归属者。Microsoft确认,这三个漏洞在发布前已经被恶意攻击者利用,具体细节尚未公开。
此外,Microsoft Access也受到影响,CVE-2025-21186、CVE-2025-21366和CVE-2025-21395是RCE(Remote Code Execution)类型的漏洞,CVSSv3评分同样为7.8。这些漏洞可以通过社交工程诱骗目标下载并打开恶意文件来实现攻击。Microsoft已在更新中“阻止潜在恶意扩展通过电子邮件发送”。
此次更新还包括Windows Themes的伪造漏洞(CVE-2025-21308),CVSSv3评分为6.5。攻击者需要通过社交工程诱骗用户加载并操作恶意文件来实现攻击。Microsoft提供了多种缓解措施,包括禁用NTLM或通过组策略阻止NTLM哈希。
此外,Windows App Package Installer也存在EoP漏洞(CVE-2025-21275),CVSSv3评分为7.8。攻击者可以通过本地认证获得SYSTEM权限。该漏洞已被匿名研究人员发现,并在发布前公开披露。
最后,Windows Remote Desktop Services面临着两个严重的RCE漏洞(CVE-2025-21297和CVE-2025-21309),CVSSv3评分分别为8.1。攻击者需要连接到具有远程桌面网关角色的系统,并触发一个竞争条件来实现攻击。
这些漏洞的修复将显著提高系统的安全性,用户应及时安装更新以防止被这些漏洞利用。