微软修复63个安全漏洞,包含一个活跃攻击中的Windows内核零日漏洞

微软11月发布补丁修复63个安全漏洞,其中包含一个已被积极利用的Windows内核权限提升零日漏洞。文章详细分析了漏洞的技术细节、攻击原理及影响范围,同时列出了其他厂商的安全更新。

微软修复63个安全漏洞,包含一个活跃攻击中的Windows内核零日漏洞

微软于周二发布了针对其软件中63个新安全漏洞的补丁,其中包含一个已在野外遭到积极利用的漏洞。

在这63个漏洞中,4个被评为严重级别,59个被评为重要级别。其中29个漏洞与权限提升相关,其次是16个远程代码执行漏洞、11个信息泄露漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞和2个欺骗漏洞。

这些补丁是自2025年10月补丁星期二更新发布以来,这家Windows制造商在其基于Chromium的Edge浏览器中修复的27个漏洞之外的额外修复。

在周二更新中被列为已被利用的零日漏洞是CVE-2025-62215(CVSS评分:7.0),这是Windows内核中的一个权限提升漏洞。微软威胁情报中心和微软安全响应中心因发现和报告此问题而受到赞誉。

该公司在一份公告中表示:“Windows内核中使用共享资源进行并发执行但同步不当(‘竞争条件’),允许经过授权的攻击者在本地提升权限。”

也就是说,成功利用此漏洞取决于攻击者已经获得系统立足点,以赢得竞争条件。一旦满足此条件,它可能允许攻击者获得SYSTEM权限。

Immersive的首席网络安全工程师Ben McCarthy表示:“具有低权限本地访问权限的攻击者可以运行一个特制应用程序,反复尝试触发此竞争条件。目标是让多个线程以非同步方式与共享内核资源交互,混淆内核的内存管理,导致其两次释放同一内存块。这种成功的’双重释放’会破坏内核堆,允许攻击者覆盖内存并劫持系统的执行流程。”

目前尚不清楚此漏洞是如何被利用以及由谁利用,但Tenable的高级研究工程师Satnam Narang表示,评估认为它被用作后期利用活动的一部分,在通过其他方式(如社会工程、网络钓鱼或利用其他漏洞)获得初始访问权限后提升其权限。

Action1的总裁兼联合创始人Mike Walters在一份声明中表示:“当与其他漏洞链接时,此内核竞争条件至关重要:远程代码执行或沙箱逃逸可以提供将远程攻击转变为SYSTEM接管所需的本地代码执行,而初始的低权限立足点可以升级以转储凭据并横向移动。”

作为更新的一部分还修复了微软图形组件(CVE-2025-60724,CVSS评分:9.8)和Windows Subsystem for Linux GUI(CVE-2025-62220,CVSS评分:8.8)中的两个基于堆的缓冲区溢出漏洞,这些漏洞可能导致远程代码执行。

另一个值得注意的漏洞是Windows Kerberos中的一个高严重性权限提升漏洞(CVE-2025-60704,CVSS评分:7.5),它利用缺失的加密步骤来获取管理员权限。该漏洞被Silverfort命名为CheckSum。

微软表示:“攻击者必须将自己注入到目标与受害者请求的资源之间的逻辑网络路径中,以读取或修改网络通信。未经授权的攻击者必须等待用户发起连接。”

发现此缺陷的Silverfort研究人员Eliran Partush和Dor Segal将其描述为Kerberos约束委派漏洞,允许攻击者通过中间人攻击模拟任意用户并获得对整个域的控制。

能够成功利用此漏洞的攻击者可以提升权限并横向移动到组织中的其他机器。更令人担忧的是,威胁行为者还可能获得模拟公司中任何用户的能力,使他们能够获得不受限制的访问权限或成为域管理员。

Silverfort表示:“任何使用Active Directory并启用了Kerberos委派功能的组织都会受到影响。因为Kerberos委派是Active Directory中的一项功能,攻击者需要初始访问具有受损凭据的环境。”

其他厂商的软件补丁

除了微软之外,过去几周其他供应商也发布了安全更新以修复多个漏洞,包括:

  • Adobe
  • Amazon Web Services
  • AMD
  • Apple
  • ASUS
  • Atlassian
  • AutomationDirect
  • Bitdefender
  • Broadcom(包括VMware)
  • Cisco
  • Citrix
  • ConnectWise
  • D-Link
  • Dell
  • Devolutions
  • Drupal
  • Elastic
  • F5
  • Fortinet
  • GitLab
  • Google Android
  • Google Chrome
  • Google Cloud
  • Grafana
  • Hitachi Energy
  • HP
  • HP Enterprise(包括Aruba Networking和Juniper Networks)
  • IBM
  • Intel
  • Ivanti
  • Jenkins
  • Lenovo
  • Linux发行版AlmaLinux、Alpine Linux、Amazon Linux、Arch Linux、Debian、Gentoo、Oracle Linux、Mageia、Red Hat、Rocky Linux、SUSE和Ubuntu
  • MediaTek
  • Mitsubishi Electric
  • MongoDB
  • Moxa
  • Mozilla Firefox和Firefox ESR
  • NVIDIA
  • Oracle
  • Palo Alto Networks
  • QNAP
  • Qualcomm
  • Rockwell Automation
  • Ruckus Wireless
  • Samba
  • Samsung
  • SAP
  • Schneider Electric
  • Siemens
  • SolarWinds
  • SonicWall
  • Splunk
  • Spring Framework
  • Supermicro
  • Synology
  • TP-Link
  • WatchGuard
  • Zoom
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次