【安全圈】Windows Defender 防火墻服務(wù)漏洞可致攻擊者泄露敏感數(shù)據(jù)

關(guān)鍵詞

漏洞

漏洞概述

Windows Defender 防火墻服務(wù)中存在一個(gè)嚴(yán)重的信息泄露漏洞（CVE-2025-62468），該漏洞可能允許已授權(quán)的攻擊者訪問受影響系統(tǒng)上的敏感堆內(nèi)存。微軟于2025年12月9日發(fā)布該漏洞，并將其評(píng)定為"重要"級(jí)別。

技術(shù)細(xì)節(jié)

該漏洞源于Windows Defender防火墻服務(wù)組件中的越界讀取問題。根據(jù)微軟安全公告，擁有高級(jí)權(quán)限的授權(quán)攻擊者無需用戶交互即可利用此漏洞讀取部分堆內(nèi)存內(nèi)容。該漏洞會(huì)影響存儲(chǔ)信息的機(jī)密性，但不會(huì)影響系統(tǒng)完整性或可用性，其CVSS v3.1基礎(chǔ)評(píng)分為4.4。

CVE編號(hào)

報(bào)告方

影響

CVSS評(píng)分

CVE-2025-62468

微軟

信息泄露

4.4

漏洞特征包括：本地攻擊向量、低攻擊復(fù)雜度、需要高權(quán)限且無需用戶交互。微軟評(píng)估該漏洞被利用的可能性較低，目前尚未發(fā)現(xiàn)公開的漏洞利用代碼或活躍攻擊。

受影響產(chǎn)品及補(bǔ)丁

微軟已針對多個(gè)Windows平臺(tái)發(fā)布安全更新修復(fù)該漏洞：

產(chǎn)品

KB文章

內(nèi)部版本號(hào)

Windows Server 2025

KB5072033, KB5072014

10.0.26100.7462 / 10.0.26100.7392

Windows 11 24H2版(x64)

KB5072033, KB5072014

10.0.26100.7462 / 10.0.26100.7392

Windows 11 24H2版(ARM64)

KB5072033, KB5072014

10.0.26100.7462 / 10.0.26100.7392

Windows Server 2022 23H2版(Server Core)

KB5071542

10.0.25398.2025

Windows 11 23H2版(x64)

KB5071417

10.0.22631.6345

Windows 11 23H2版(ARM64)

KB5071417

10.0.22631.6345

Windows 11 25H2版(x64)

KB5072033, KB5072014

10.0.26200.7462 / 10.0.26200.7392

Windows 11 25H2版(ARM64)

KB5072033, KB5072014

10.0.26200.7462 / 10.0.26200.7392

補(bǔ)丁適用于Windows Server 2025、Windows Server 2022、Windows 11 24H2版、25H2版和23H2版的x64及ARM64系統(tǒng)。組織可通過Microsoft Update或Microsoft更新目錄獲取所需補(bǔ)丁。

安全建議

該越界讀取漏洞（CWE-125）允許攻擊者訪問超出預(yù)期邊界的內(nèi)存區(qū)域。成功利用此漏洞需要攻擊者屬于具有提升權(quán)限的特定用戶組，因此主要影響實(shí)施嚴(yán)格訪問控制和特權(quán)用戶監(jiān)控協(xié)議的組織。管理員應(yīng)及時(shí)應(yīng)用安全更新以降低風(fēng)險(xiǎn)，同時(shí)強(qiáng)調(diào)限制管理訪問和監(jiān)控特權(quán)用戶活動(dòng)的重要性。

昆侖實(shí)驗(yàn)室的安全研究人員通過協(xié)調(diào)披露渠道向微軟報(bào)告了此漏洞。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！