概述
2025年7月8日,微软产品中发现多个漏洞,最严重的漏洞可能允许攻击者以登录用户权限执行远程代码。根据用户权限级别,攻击者可安装程序、查看/修改/删除数据,或创建具有完全用户权限的新账户。
威胁情报
目前尚未发现这些漏洞在野被利用的报告。
受影响系统
- Windows内核
- 远程桌面客户端
- Windows Visual Basic脚本
- Microsoft Intune
- 虚拟硬盘(VHDX)
- 微软输入法编辑器(IME)
- Windows SSDP服务
- Windows Kerberos
- Windows Imaging组件
- Windows SPNEGO扩展协商
- 等共计50+组件/服务(完整列表见参考链接)
风险等级
| 实体类型 | 风险级别 |
|---|---|
| 大中型政府机构 | 高 |
| 小型政府机构 | 中 |
| 大中型企业 | 高 |
| 小型企业 | 中 |
| 家庭用户 | 低 |
技术摘要
成功利用最严重漏洞可能导致攻击者获得与登录用户相同的权限。建议立即采取以下措施:
-
补丁管理
- 通过微软提供的自动补丁管理每月(或更频繁)执行应用程序更新
- 建立维护漏洞管理流程文档(Safeguard 7.1)
-
权限控制
- 对所有系统和服务应用最小权限原则
- 限制管理员权限仅限专用管理员账户(Safeguard 5.4)
- 禁用或使默认账户不可用(Safeguard 4.7)
-
用户教育
- 培训员工识别社会工程攻击(Safeguard 14.2)
- 建立年度安全意识计划(Safeguard 14.1)
-
终端防护
- 部署基于主机的入侵检测/防御解决方案(Safeguard 13.2/13.7)
- 使用端点检测响应(EDR)客户端